Wada wtyczki WordPress – luka zero day

Niedawno zauważono, iż popularna wtyczka WordPress „Royal Elementor Addons and Templates” autorstwa WP Royal zawiera krytyczną lukę, która może narazić na ryzyko ponad 200 000 stron internetowych. Tego alarmującego odkrycia dokonały dwa zespoły ds. bezpieczeństwa WordPressa, WordFence i WPScan (Automattic), które zgłosiły, iż hakerzy aktywnie wykorzystują tę lukę, powodując złowrogie bezpośrednie zagrożenie. Wada wtyczki WordPress – luka zero day Luka oznaczona jako CVE-2023-5360 została sklasyfikowana w CVSS v3.1 z wynikiem 9,8, co oznacza, iż ​​jest „krytyczna”. Umożliwia nieuwierzytelnionym atakującym przesyłanie […]