A népszerű WordPress adománygyűjtő plugin, a GiveWP, egy kritikus biztonsági rést tartalmaz, amelyet kihasználva támadók tetszőleges kódot futtathatnak a sérülékeny weboldalakon. A CVE-2024-5932 jelzésű sebezhetőség miatt több mint 100 000 weboldal van kitéve a támadásoknak.
A szakértők szerint a hiba a plugin 3.14.2-es és annál korábbi verzióit érinti. A támadók a „give_title” paraméter manipulálásával képesek a kiszolgáló átvételére.
A GiveWP fejlesztői már kiadtak egy frissítést, amely megoldja a problémát. Ezért minden felhasználónak sürgősen frissítenie kell a pluginjét a legújabb verzióra.
ADVERTISEMENT