Title: Security Alert: Deserialization / Remote Code Execution
Last modified: May 17, 2019

---

# Security Alert: Deserialization / Remote Code Execution

 *  [sonne](https://wordpress.org/support/users/sonnecreativtransfer/)
 * (@sonnecreativtransfer)
 * [6 years, 12 months ago](https://wordpress.org/support/topic/security-alert-deserialization-remote-code-execution/)
 * Servus nach Österreich!
 * Mit der von Euch im Plugin ausgelieferten TCPDF-Library gibt es ein Sicherheitsproblem(
   Remote Code Execution). Die im Plugin gebundelte Version ist 6.2.14 vom 18.06.2015,
   betroffen sind alle Versionen bis zur 6.2.19
 * [https://packetstormsecurity.com/files/152200/TCPDF-6.2.19-Deserialization-Remote-Code-Execution.html](https://packetstormsecurity.com/files/152200/TCPDF-6.2.19-Deserialization-Remote-Code-Execution.html)
 * Bitte legt alsbald ein Update mit einer aktuellen Version dieser Library nach!
 * Selbst wenn die Lücke im Zusammenhang mit diesem Plugin nur schwer ausnutzbar
   sein sollte, gibt es noch einen weiteren Aspekt, der ein Update erfordert: Ein
   Sicherheitstool auf dem Server hat die Library als kritisch erkannt und umbenannt.
   Infolgedessen funktionierte WordPress nicht mehr!
 * The page I need help with: _[[log in](https://login.wordpress.org/?redirect_to=https%3A%2F%2Fwordpress.org%2Fsupport%2Ftopic%2Fsecurity-alert-deserialization-remote-code-execution%2F%3Foutput_format%3Dmd&locale=en_US)
   to see the link]_

Viewing 1 replies (of 1 total)

 *  [Shapepress](https://wordpress.org/support/users/shapepress/)
 * (@shapepress)
 * [6 years, 12 months ago](https://wordpress.org/support/topic/security-alert-deserialization-remote-code-execution/#post-11542758)
 * hi [@sonnecreativtransfer](https://wordpress.org/support/users/sonnecreativtransfer/),
 * das werden wir uns gleich ansehen. vielen dank für den hinweis.

Viewing 1 replies (of 1 total)

The topic ‘Security Alert: Deserialization / Remote Code Execution’ is closed to
new replies.

 * ![](https://ps.w.org/shapepress-dsgvo/assets/icon-256x256.png?rev=2197914)
 * [WP DSGVO Tools (GDPR)](https://wordpress.org/plugins/shapepress-dsgvo/)
 * [Support Threads](https://wordpress.org/support/plugin/shapepress-dsgvo/)
 * [Active Topics](https://wordpress.org/support/plugin/shapepress-dsgvo/active/)
 * [Unresolved Topics](https://wordpress.org/support/plugin/shapepress-dsgvo/unresolved/)
 * [Reviews](https://wordpress.org/support/plugin/shapepress-dsgvo/reviews/)

 * 1 reply
 * 2 participants
 * Last reply from: [Shapepress](https://wordpress.org/support/users/shapepress/)
 * Last activity: [6 years, 12 months ago](https://wordpress.org/support/topic/security-alert-deserialization-remote-code-execution/#post-11542758)
 * Status: not a support question