WordPress savunmasız eklenti savunmasız öğelerinin yaklaşık 40.000 aktif kurulumu vardır. Saldırganlar bu sayfalara saldırmak için iki güvenlik boşluğu koyabilir. Onarılmış bir versiyonun bir yaması vardır.
İki kapalı boşluk
WordFense güvenlik araştırmacıları bir katkıda zayıflıkları uyarıyor. UICore öğeleri ile web siteleri operatörleri sayfalarını optik olarak uyarlayabilir ve widget'larla donatabilir.
Yükleme işlevindeki yetersiz incelemeler nedeniyle, saldırganlar, kimlik doğrulaması olmadan sunucularda hassas bilgiler içeren dosyaları görüntüleyebilir (CVE 2025-6254 “yüksek“). İkinci güvenlik boşluğundan yararlanmak (CVE 2025-8081”orta“) Saldırganlar zaten yönetici olarak doğrulanmalıdır.
Şu anda saldırganların zaten zayıflıklardan yararlandığına dair bir kanıt yok. Yöneticiler çok uzun süre tereddüt etmekten çekinmemelidir. . Sürüm 1.3.1 Sigortalıdır.
Daha yakın zamanlarda, güvenlik araştırmacıları tek WordPress temasına saldırma girişimlerini uyardı.
(DES)
Bir yanıt yazın