d0rk ✅RE: https://infosec.exchange/@cert_eu/116725684149219603
Oops, they did it again....
sekurak NewsZdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)
WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 grudnia na Wordfence opublikowany został krytyczny błąd, zgłoszony w ramach programu bug bounty. Podatność zlokalizowana...
#WBiegu #Php #Plugin #Podatność #Rce #Unauth #Wordpress
https://sekurak.pl/zdalne-wykonanie-kodu-we-wtyczce-wordpressa-cve-2023-6553-backup-migration-1-3-8/
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 - Backup Migration < 1.3.8)
WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 grudnia na Wordfence opublikowany został krytyczny błąd, zgłoszony w ramach programu bug bounty. Podatność zlokalizowana...