
- security sunday
Kritická zranitelnost ve WordPressu
V jádře WordPressu byla objevena kritická zranitelnost umožňující vzdálené spuštění kódu (RCE) bez nutnosti přihlášení. Útok pojmenovaný wp2shell je tak závažný, že bezpečnostní tým WordPress[.]org kvůli ní 17. července vydal nouzové aktualizace a přistoupil k neobvyklému kroku kterým je vynucení opravy na postižené weby prostřednictvím systému automatických aktualizací. Chybu objevil bezpečnostní výzkumník Adam Kues z […]…













