Critical WordPress Modular DS Plugin Flaw Actively Exploited to Gain Admin Access

**Zusammenfassung:** Eine kritische Sicherheitslücke im WordPress-Plugin "Modular DS" wird aktiv von Angreifern ausgenutzt, um Administrator-Zugang zu erlangen. Die Schwachstelle (CVE-2026-23550) ermöglicht es Angreifern ohne Authentifizierung, ihre Berechtigungen zu erweitern und betrifft alle Plugin-Versionen bis einschließlich 2.5.1. Webseitenbetreiber, die dieses Plugin verwenden, sollten sofort auf Version 2.5.2 aktualisieren, da bereits aktive Angriffe stattfinden. Bei der maximalen Bewertung von 10.0 im CVSS-Score handelt es sich um eine äußerst kritische Bedrohung.