Milioni sajtova na meti: Otkrivena ozbiljna greška u WordPressu koja može dovesti do potpunog preuzimanja
Kurir pre 17 dana
Otkriveno je da hakeri pokušavaju da aktivno iskoriste kritičnu bezbednosnu grešku u dodatku WP‑Automatic za WordPress koji bi mogao da dozvoli preuzimanje sajta.
Nedostatak, praćen kao CVE-2024-27956, nosi CVSS ocenu 9,9 od maksimalnih 10. Utiče na sve verzije dodatka pre 3.9.2.0. „Ova ranjivost, mana SQL injekcije (SQLi), predstavlja ozbiljnu pretnju jer napadači mogu da je iskoriste da bi dobili neovlašćeni pristup web lokacijama, kreirali korisničke naloge na nivou administratora, otpremali zlonamerne datoteke i potencijalno preuzeli potpunu kontrolu nad pogođenim sajtovima“, rekao je WPScan u upozorenju. Prema
