Piratai aktyviai naudojasi kritiniu pažeidžiamumu (CVE-2026-3300), esančiu Everest Forms Pro papildinyje, leidžiančiu visiškai valdyti „WordPress“ svetainę. Saugos problema paveikia 1.9.12 ir senesnes papildinio versijas ir […]
Žyma: WordPress
WP Maps Pro klaida, naudojama kuriant administratoriaus paskyras „WordPress“ svetainėse
Piratai taikosi į „WordPress“ svetaines, kuriose veikia pažeidžiama WP Maps Pro papildinio versija, leidžianti sukurti nesąžiningas administratoriaus paskyras be autentifikavimo. Pažeidžiamumas, stebimas kaip CVE-2026-8732, turi […]
„Funel Builder WordPress“ papildinio klaida, naudojama siekiant pavogti kredito korteles
Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
Piratai išnaudoja kritinį „Ninja Forms WordPress“ papildinio trūkumą
Dėl kritinio „Ninja Forms File Uploads“ aukščiausios kokybės priedo, skirto „WordPress“, pažeidžiamumas leidžia įkelti savavališkus failus be autentifikavimo, todėl kodas gali būti vykdomas nuotoliniu būdu. […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Paskelbkite SMTP, kad užgrobtų administratoriaus paskyras
Grėsmių dalyviai aktyviai naudojasi kritiniu pažeidžiamumu, esantį Post SMTP papildinyje, įdiegtame daugiau nei 400 000 „WordPress“ svetainių, kad perimtų visišką kontrolę užgrobdami administratoriaus paskyras. Post […]
Įsilaužėliai pradeda masines atakas išnaudodami pasenusius „WordPress“ papildinius
Plačiai paplitusi išnaudojimo kampanija skirta „WordPress“ svetainėms su „GutenKit“ ir „Hunk Companion“ papildiniais, pažeidžiamais dėl kritinio sunkumo, senų saugos problemų, kurias galima naudoti nuotoliniam kodo […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Auth HoPass Praėjus valandoms po atskleidimo
Įsilaužėliai pradėjo išnaudoti didelio savijauto trūkumą, leidžiantį apeiti autentifikavimą „Ottokit“ (buvusiame „Suretriggers“) papildinyje „WordPress“ praėjus kelioms valandoms po viešo atskleidimo. Vartotojams labai rekomenduojama atnaujinti į […]