900K+ WordPress сајтови изложени – Ризик од комплетно преземање на сајтот

Откриена е критична ранливост во WPvivid Backup & Migration WordPress додатокот, еден од најшироко користените алатки за бекап и миграција.Овој пропуст дозволува извршување на произволен код од далечина (RCE) преку поставување на произволни датотеки без автентикација, што може да резултира со целосно преземање на веб‑сајтот. Иако експлоатацијата бара валиден клуч ограничен на 24‑часовен прозорец, реалната […]