Een ernstige kwetsbaarheid in de populaire WordPress-securityplugin WP Ghost stelt aanvallers in staat om ongeautoriseerde toegang te krijgen tot websites. De Local File Inclusion (LFI) kwetsbaarheid kan leiden tot Remote Code Execution (RCE) en treft meer dan 200.000 actieve installaties. De kwetsbaarheid, geregistreerd als CVE-2025-26909, is ontdekt door Patchstack-onderzoeker Dimas Maulana. Het probleem is inmiddels […]