M6FIA Postat Martie 3 Postat Martie 3 O vulnerabilitate critică a fost descoperită în pluginul User Registration & Membership pentru WordPress, afectând peste 60.000 de site-uri. Această problemă de securitate, cu un scor de 9,8 din 10, permite atacatorilor neautentificați să creeze conturi cu drepturi de administrator. Vulnerabilitatea provine dintr-o gestionare defectuoasă a privilegiilor în procesul de înregistrare, unde rolul utilizatorului este acceptat fără validare pe server. Exploatarea acestei vulnerabilități permite control total asupra site-ului, inclusiv instalarea de pluginuri, modificarea temelor și accesarea datelor sensibile. Vezi mai multe aici !
Postări Recomandate