In dem WP Compress Image Optimizer Plugin, das auf über 7.000 Websites aktiv ist, gibt es eine Sicherheitslücke in der Version 6.10.35 und allen Versionen darunter.
Gefunden wurde eine sogenannte „Cross Site Request Forgery“ (CSRF). Dieser Angriffspunkt könnte es einem Angreifer ermöglichen, Benutzer mit höheren Rechten dazu zu bringen, unerwünschte Aktionen auszuführen, während sie angemeldet sind.
Dadurch könnte Schadcode eingeschleust werden oder andere unerwünschte Handlungen erzwungen werden.
Aktualisiere das Plugin mindestens auf Version 6.11.01 oder direkt auf die aktuellste Version 6.11.13, um diese Sicherheitslücke bei dir zu schließen.
Wenn du dich nicht um solche Probleme kümmern möchtest, buche meinen WordPress Wartungsservice und ich halte deine Website aktuell, sicher und schnell!