Ważna luka w wtyczce WPML WordPress - ponad milion stron w niebezpieczeństwie!

Ważna luka w wtyczce WPML WordPress - ponad milion stron w niebezpieczeństwie!

2024-08-27 11:53 Redakcja

Odkryto krytyczną lukę w wtyczce WPML dla WordPressa, która dotyczy ponad miliona instalacji. Ta podatność umożliwia uwierzytelnionemu atakującemu przeprowadzenie zdalnego wykonania kodu, co może prowadzić do całkowitego przejęcia strony.

Zagrożenie to zostało ocenione na 9.9 w skali CVE, co wskazuje na jego poważny charakter. Główna przyczyna podatności leży w braku odpowiednich kontroli zabezpieczeń, takich jak sanitizacja, co chroniłoby przed przesyłaniem złośliwych plików.

Problem występuje w funkcji shortcode, która ma na celu tworzenie przełącznika językowego. Niestety, funkcja ta renderuje treść bez odpowiedniego filtrowania, co czyni ją podatną na ataki.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.