Det populære WordPress-plugin Forminator, der bruges på mere end 600.000 websteder verden over, indeholder en alvorlig sårbarhed.
Det advarer sikkerhedsfirmaet Wordfence om, skriver BleepingComputer.
Sårbarheden hedder CVE-2025-6463 og har fået en score på 8,8 på den såkaldte CVSS-skala.
Hackere kan udnytte sårbarheden til at få fuld kontrol over websteder, der bruger pluginnet.
Alle brugere opfordres derfor til at opdatere til version 1.44.3, som for nylig blev udgivet, rapporterer BleepingComputer.
Forminator Forms-pluginnet tilbyder en fleksibel, visuel drag and drop-builder, der hjælper brugerne med at oprette og integrere en bred vifte af indhold på WordPress-sider.
Sårbarheden stammer fra utilstrækkelig validering og rensning af input i formularfelter og usikker filsletningslogik i pluginnets backend-kode.
På nuværende tidspunkt er der ingen rapporter om aktiv udnyttelse af CVE-2025-6463, men offentliggørelsen af de tekniske detaljer kombineret med den lette udnyttelse kan føre til, at trusselsaktører hurtigt udforsker dens muligheder til et hacker-angreb.