Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.

https://www.heise.de/news/WordPress-Plug-in-TheGem-Sicherheitsleck-gefaehrdet-82-000-Webseiten-10381178.html