Niebezpieczne luki w WordPressie: 20,000 stron podróżniczych w niebezpieczeństwie!

Niebezpieczne luki w WordPressie: 20,000 stron podróżniczych w niebezpieczeństwie!

2025-10-10 17:11 Redakcja

W świecie marketingu internetowego pojawiły się alarmujące informacje dotyczące wtyczki WP Travel Engine, która jest zainstalowana na ponad 20,000 stronach internetowych. Dwie krytyczne luki w zabezpieczeniach tej popularnej wtyczki pozwalają nieautoryzowanym atakującym na uzyskanie praktycznie pełnej kontroli nad stroną.

Obie luki zostały ocenione na 9.8 w skali CVSS, co oznacza, że są bliskie najwyższemu poziomowi krytyczności. WP Travel Engine jest używany przez agencje podróżnicze do planowania tras, wyboru ofert oraz rezerwacji wakacji, co czyni go szczególnie atrakcyjnym celem dla hakerów.

Jedna z luk wynika z niewłaściwej restrykcji ścieżek w funkcji set_user_profile_image. Wtyczka nie waliduje ścieżek plików, co umożliwia atakującym zmianę lub usuwanie plików na serwerze. To poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności stron.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.