JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įpareigojo federalines agentūras pataisyti didžiausią „Widget Factory Joomla Content Editor“ (JCE) papildinio, kuris aktyviai naudojamas gamtoje, trūkumą. […]
Žyma: papildinio
CISA įspėja apie kitą „cPanel“ papildinio trūkumą, naudojamą atakose
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) suteikė JAV vyriausybinėms agentūroms tris dienas apsaugoti savo serverius nuo aktyviai išnaudojamo pažeidžiamumo (CVE-2026-54420) „LiteSpeed cPanel“ naudotojo […]
„Funel Builder WordPress“ papildinio klaida, naudojama siekiant pavogti kredito korteles
Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
Piratai išnaudoja kritinį „Ninja Forms WordPress“ papildinio trūkumą
Dėl kritinio „Ninja Forms File Uploads“ aukščiausios kokybės priedo, skirto „WordPress“, pažeidžiamumas leidžia įkelti savavališkus failus be autentifikavimo, todėl kodas gali būti vykdomas nuotoliniu būdu. […]