Sicherheit 17. Juli 2026
Sicherheits-Bulletin vom 17. Juli 2026: Zwei kritische Übernahme-Lücken ohne Anmeldung in Bricksforge und AI Copilot — plus Rechteausweitung und Zahlungsbetrug im Shop
Unauthentifizierte Admin-Übernahme in Bricksforge (CVSS 9,8) und im AI-Copilot-Plugin (CVSS 9,8), Privilegien-Eskalation in User Registration & Membership und ein gefälschter Zahlungs-Callback im PhonePe-Gateway.
- Bulletin
- WordPress
- WooCommerce
Weiterlesen →