Entfernte Angreifer hätten über verwundbare Popup-Builder-Versionen unter anderem schädlichen JavaScript-Code ausführen können.

Derzeit kommt das Plugin "Popup Builder" in mehr als 100.000 Installationen des Content Management Systems WordPress zum Einsatz. Dass Popups Gefahren bergen können (und deshalb oftmals vom Browser blockiert werden), ist nichts Neues. Über eine kürzlich entdeckte Schwachstelle mit "High"-Einstufung in Popup Builder (CVE-2020-10196, CVSS-v3-Score 8.3) hätten entfernte, unauthentifizierte Angreifer schädlichen JavaScript-Code in Popups injizieren können, der bei jeder Anzeige eines solchen zur Ausführung gekommen wäre.

https://www.heise.de/security/meldung/WordPress-Plugin-Popup-Builder-Update-schliesst-zwei-Schwachstellen-4682458.html

VG

Peuki