Honderdduizenden websites wereldwijd die draaien op WordPress zijn kwetsbaar als gevolg een lek in de populaire plug-in Forminator. Het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) heeft dit wereldkundig gemaakt.
De kwestbaarheid is geclassificeerd als ‘kritiek’ en heeft de aanduiding CVE-2024-28890 meegekregen. Als gevolg van het lek kunnen hackers malafide bestanden uploaden en uitvoeren op de servers waar WordPress draait. De kwetsbaarheid is opgelost in versie 1.29.0 die afgelopen januari verscheen. Uit cijfers van wordpress.org blijkt dat slechts iets meer dan de helft van de gebruikers deze versie heeft geïnstalleerd, dat gaat om zo’n 200 duizend website.