Die IT-Forscher von Wordfence warnen in diesem Blog Beitrag (https://www.wordfence.com/blog/2025/07/600000-wordpress-sites-affected-by-arbitrary-file-deletion-vulnerability-in-forminator-wordpress-plugin/) vor einer kritischen Lücke im WordPress Plugin Forminator.

Wussten Sie das Purwin-IT WordPress Hosting anbietet und Updateservice für Ihre Webseite?

Demnach ermöglicht die Sicherheitslücke in Forminator die Übernahme des Blogs bzw. von WordPress. Durch manipulierte Formulardaten lassen sich Dateien löschen, so z.B. die wp-config.php und Schadcode ausführen.

Wird die wp-config.php gelöscht, versetzt es WordPress in die Setuproutine und somit in den Zugriff des Angreifers.

Laut dem CVE-2025-6463 wird die Lücke als hoch eingestuft. Es wird empfohlen schnellst möglich WordPress, alle Plugins und Forminator zu aktualisieren. Das gepatchte Plugin von Forminator sollte ab Version 1.44.3, welches am 30.06.2025 veröffentlicht wurde, installiert sein.

Sie haben Fragen zu WordPress, Hosting und benötigen Unterstützung, dann freuen wir von Purwin-IT Sie zu unterstützen.