Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um Daten zu manipulieren.
Betroffene Systeme:
- Open Source WordPress < 4.9.9
- Open Source WordPress < 5.0.1