WPFunnels: Kritische RCE-Lücke (CVE-2026-14345, CVSS 9.8)


Dieser Text wurde mit künstlicher Intelligenz (KI) erstellt.Am 7. Juli 2026 wurde eine kritische Schwachstelle im WordPress-Plugin WPFunnels veröffentlicht, die mit einem CVSS-Score von 9.8 bewertet ist. Die Lücke, dokumentiert als CVE-2026-14345 (laut Wordfence CNA), ermöglicht Angreifern die Ausführung von beliebigem Code auf dem Server (Remote Code Execution, RCE). Alle Plugin-Versionen bis einschließlich 3.12.7 sind betroffen. Ein Sicherheitsupdate auf Version 3.12.8 steht zur Verfügung und sollte umgehend installiert werden.

Sind meine Systeme betroffen? Jetzt prüfen →