In einem Beitrag haben Sicherheitsforscher von Wordfence Informationen zu den fünf geschlossenen Schwachstellen veröffentlicht. Die erschlossene Funktion könnte Admin-Rechte vergeben und somit durch den Aufruf jeden registrierten Nutzer zum Admin hochstufen, heißt es durch die Sicherheitsforscher.
Eine weitere Schwachstelle (CVE-2022-1657) ist mit "hoch" eingestuft. Drei weitere Lücken (CVE-2022-1656, CVE-2022-1658, CVE-2022-1659) sind mit dem Bedrohungsgrad "mittel" eingestuft.
Die Versionen Jupiter Theme 6.10.2, JupiterX Theme 2.0.7 und JupiterX Core Plugin 2.0.8 sollten dringend installiert werden.
Quelle: heise online Redaktion