Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej

Krytyczna podatność w WordPress. Można przejmować systemy nawet jak nie masz zainstalowanych żadnych pluginów.

18 lipca 2026, 11:32 | W biegu | 0 komentarzy

Bardzo dawno nie było czegoś takiego. Mamy tutaj dwie podatności – obie nie wymagające uwierzytelnienia:

W przypadku pierwszej luki podatne są WordPressy: 6.9.0 – 6.9.4 oraz 7.0.0 – 7.0.1. W przypadku drugiej 6.8.0 – 6.8.5 / 6.9.0 – 6.9.4 oraz 7.0.0 – 7.0.1.

Ekipa WordPressa zaznaczyła, że ze względu na krytyczność problemu, wymusił automatyczne aktualizacje. Chociaż w praktyce różnie z tym bywa – sprawdźcie czy macie aktualną wersję WordPressa.

Tutaj możesz sprawdzić czy Twoja instancja WordPressa jest podatna (sprawdzenie na własne ryzyko).

~ms


Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz