W ostatnim czasie odkryto, że popularny plugin WP Ghost zawiera poważną podatność, która może zagrażać bezpieczeństwu użytkowników.
- WP Ghost ma lukę o współczynniku 9.6/10, co czyni ją krytyczną.
- Pozwala ona na zdalne uruchamianie złośliwego kodu przez cyberprzestępców.
- Zaleca się natychmiastową aktualizację do wersji 5.4.02.
Plugin WP Ghost, stosowany do zabezpieczania stron WordPress, miał poważną wadę, która umożliwiała ataki zdalnego uruchamiania kodu (RCE). Wszystkie wersje do 5.4.01 są narażone na atak.
Badania wykazały, że podatność wynikała z niewłaściwej walidacji danych użytkownika, co mogło prowadzić do przejęcia kontroli nad stroną. Luka została oznaczona jako CVE-2025-26909 i została naprawiona przez dodanie dodatkowej walidacji.
WP Ghost jest używany na ponad 200,000 stron, a jego twórcy zachęcają do regularnych aktualizacji, aby zapewnić bezpieczeństwo. Cyberprzestępcy często atakują platformę WordPress, dlatego użytkownicy powinni starannie dobierać dodatki i dbać o ich aktualizację.
Zaufali nam
