Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
Žyma: WordPress
Piratai išnaudoja kritinį „Ninja Forms WordPress“ papildinio trūkumą
Dėl kritinio „Ninja Forms File Uploads“ aukščiausios kokybės priedo, skirto „WordPress“, pažeidžiamumas leidžia įkelti savavališkus failus be autentifikavimo, todėl kodas gali būti vykdomas nuotoliniu būdu. […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Paskelbkite SMTP, kad užgrobtų administratoriaus paskyras
Grėsmių dalyviai aktyviai naudojasi kritiniu pažeidžiamumu, esantį Post SMTP papildinyje, įdiegtame daugiau nei 400 000 „WordPress“ svetainių, kad perimtų visišką kontrolę užgrobdami administratoriaus paskyras. Post […]
Įsilaužėliai pradeda masines atakas išnaudodami pasenusius „WordPress“ papildinius
Plačiai paplitusi išnaudojimo kampanija skirta „WordPress“ svetainėms su „GutenKit“ ir „Hunk Companion“ papildiniais, pažeidžiamais dėl kritinio sunkumo, senų saugos problemų, kurias galima naudoti nuotoliniam kodo […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Auth HoPass Praėjus valandoms po atskleidimo
Įsilaužėliai pradėjo išnaudoti didelio savijauto trūkumą, leidžiantį apeiti autentifikavimą „Ottokit“ (buvusiame „Suretriggers“) papildinyje „WordPress“ praėjus kelioms valandoms po viešo atskleidimo. Vartotojams labai rekomenduojama atnaujinti į […]