Im weit verbreiteten WordPress-Plugin Forminator wurde eine gefährliche Sicherheitslücke gefunden. Das Plugin ist auf über 600.000 Webseiten im Einsatz. Verwundbar sind alle Versionen bis zur 1.44.2.
Die Schwachstelle (CVE-2025-6463, CVSS 8.8, Risiko „hoch“) ermöglicht es Angreifern, beim Löschen von Formularen beliebige Dateien auf dem Server zu entfernen – darunter auch zentrale Systemdateien wie wp-config.php.
Wird diese Datei gelöscht, fällt die WordPress-Seite in den Installationsmodus zurück. In diesem Zustand könnte ein Angreifer unter Umständen Zugriff erlangen und die Kontrolle über die Webseite übernehmen. Dadurch wird auch das Ausführen von Schadcode möglich.
Folgende abgesicherte Version steht zum Download bereit:
- Forminator 1.44.3
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998