Hackerii exploatează o vulnerabilitate zero-day din plugin-ul WordPress Ultimate Member
Atacatorii exploatează o vulnerabilitate a plugin-ului Ultimate Member, care facilitează înscrierile și construirea de comunități pe site-urile WordPress. Ultimate Member are peste 200,000 de instalări active, potrivit Directoratului Național de Securitate Cibernetică.
Vulnerabilitatea de securitate, identificată prin CVE-2023-3460, are un scor CVSS v3.1 de 9,8 și afectează toate versiunile plugin-ului, inclusiv pe cea mai recentă, v2.6.6. Atacurile care exploatează această vulnerabilitate au fost descoperite de specialiștii în securitatea site-urilor Web de la Wordfence, care avertizează că atacatorii folosesc formularele de înregistrare ale pluginului pentru a seta metavalori arbitrare ale utilizatorilor pe conturile lor.
Unul dintre dezvoltatorii Ultimate Member a declarat că se lucrează la remedierea erorii, începând cu versiunea 2.6.3 și că versiunile 2.6.4, 2.6.5 și 2.6.6 „închid parțial această vulnerabilitate.”
Raportul Wordfence detaliază indicatorii de compromitere și menționează că eliminarea plugin-ului este singura acțiune prudentă până când furnizorul său abordează vulnerabilitatea în discuție.
Comentariile portalului
acestea nu sunt dezbateri . SUNT circ la TV, balacareli, manipulari ordinare. Oamenii au parerea formata, nu mai au nevoie de asa ceva.
UTA este pe locul 4 , din primii 7 in play-off sunt 5 iar al 6-lea poate castiga play-out -ul, deci raportul nivel comision / nivel performanta cam dezonoreaza antrenorul si gasca conducatoare!
Observ multă frustrare în articolul dumneavoastră. Va scriu din diaspora. Nu sunt "dac liber". Totuși cred ca generalizarea dumneavoastră nu este de bun augur. Daca bine îmi amintesc, domnul (...)