WordPress temasındaki bir güvenlik açığı yalnızca donanımlı web sitelerini savunmasız hale getirir. Saldırganlar “eleştirmen“Gap ve zararlı kod gerçekleştirin. İndirilebilir.
Sırt saldırısı
WordFense güvenlik araştırmacıları bir katkıda saldırıları uyarıyor. Zirvede 120.000'den fazla saldırı denemesi gözlemlediklerini beyan ediyorlar. Saldırganları güvenlik boşluğuna başarıyla koyun (CVE-2025-5394), kontrollerin eksikliği nedeniyle kimlik doğrulama eksikliği nedeniyle ZIP dosyalarını zararlı bir kodla yüklemek ve çalıştırmak mümkündür.
Araştırmacılar, saldırganların kapıları ayarlamak için başarılı bir şekilde saldırıya uğrayan web sitelerine eklentiler yüklemeye çalıştıklarını açıklıyor. Bu nedenle yöneticiler bilinmeyen eklenti aramalıdır.
Geliştiriciler güvenlik sorununun Çok amaçlı çok amaçlı tema WordPress teması WordPress 7.8.5 çözmek için.
(DES)
Bir yanıt yazın