Atakujący próbują właśnie przejąć ~200 000 instalacji WordPress z wykorzystaniem 0daya w pluginie Ultimate Member

sekurak.pl 1 rok temu

Szczegóły podatności dostępne są tutaj: unpatched privilege escalation vulnerability being actively exploited in Ultimate Member, a WordPress plugin installed on over 200,000 sites Badacze donoszą, iż podatność można wykorzystać w najnowszej w tej chwili dostępnej wersji pluginu – 2.6.6 Wygląda na to, iż twórcy próbowali załatać lukę (w wersji 2.6.6), ale udało się...

Idź do oryginalnego materiału