Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Etichetă: PatchStack
Articol
Atacuri de injecție SQL asupra pluginului WP Automatic WordPress
Hackerii au început să vizeze o vulnerabilitate de severitate critică în pluginul WP Automatic pentru WordPress pentru a crea conturi de utilizator cu privilegii de administrator și pentru a planta backdoor-uri pentru acces pe termen lung. Instalat în prezent pe mai mult de 30.000 de site-uri web, WP Automatic permite administratorilor să automatizeze importul de...