Bardzo dawno nie było czegoś takiego. Mamy tutaj dwie podatności – obie nie wymagające uwierzytelnienia: W przypadku pierwszej luki podatne są WordPressy: 6.9.0 – 6.9.4 oraz 7.0.0 – 7.0.1. W przypadku drugiej 6.8.0 – 6.8.5 / 6.9.0 – 6.9.4 oraz 7.0.0 – 7.0.1. Ekipa WordPressa zaznaczyła, że ze względ...
Liczba odsłon: 8
źródło: https://sekurak.pl/krytyczna-podatnosc-w-wordpress-mozna-przejmowac-systemy-nawet-jak-nie-masz-zainstalowanych-zadnych-pluginow/
dodano: 18-07-2026 13:09:21
Inne znaleziska:
Krytyczna podatność RCE we wtyczce Everest Forms Pro (WordPress)
feedburner.com
Badacze bezpieczeństwa z Wordfence ujawnili krytyczną podatność Remote Code Execution we wtyczce Everest Forms Pro przeznaczonej dla WordPressa. Luka ma być wciąż wykorzystywana do ataków na strony korzystające z tego rozszerzenia. Podatność dotyczy...
feedburner.com
17-07-2026 12:40:22
17-07-2026 12:40:22
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
feedburner.com
O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
feedburner.com
21-07-2025 05:29:05
21-07-2025 05:29:05
Łatajcie szybko swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność
feedburner.com
Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
feedburner.com
21-07-2025 13:20:07
21-07-2025 13:20:07
Krytyczna podatność w Chrome. Znalazł ją agent AI
feedburner.com
Google wydało 26 sierpnia wydało aktualizację Chrome (wersja 139.0.7258.154/.155 dla Windowsa, macOS i Linuxa oraz 139.0.7258.158 dla Androida), w której załatano krytyczną podatność typu Use-After-Free w silniku graficznym ANGLE (CVE-2025-9478). TLD...
feedburner.com
29-08-2025 14:16:09
29-08-2025 14:16:09
Krytyczna podatność w aplikacji UniFi Access
feedburner.com
Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
feedburner.com
19-11-2025 11:11:04
19-11-2025 11:11:04
Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparciem AI.
feedburner.com
W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim. Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie....
feedburner.com
13-05-2026 10:51:10
13-05-2026 10:51:10
Jak wtyczka do backupów w WordPress pozwalała na zdalne wykonanie kodu – CVE-2026-1357
feedburner.com
Backupy są ważne i każdy kto choć raz padł ofiarą ataku lub spotkał się z awarią środowiska produkcyjnego wie o czym jest mowa. Do wykonywania kopii zapasowych istnieje szereg rozwiązań, zarówno darmowych jak i komercyjnych. Coraz częściej można się...
feedburner.com
16-02-2026 16:23:08
16-02-2026 16:23:08
WordUp Olsztyn – pierwsze spotkanie społeczności Wordpress w Olsztynie
olsztyn.com.pl
W sobotę (28 marca) w Olsztynie odbędzie się pierwsza edycja wydarzenia WordUp Olsztyn - spotkania skierowanego do osób zajmujących się tworzeniem stron internetowych, marketingiem online oraz technologiami webowymi. Wydarzenie rozpocznie się o godz....
olsztyn.com.pl
14-03-2026 13:23:05
14-03-2026 13:23:05
Co ludzie powiedzą? Czyli jak przestać się przejmować opinią innych
dobrewiadomosci.net.pl
Jak nie przejmować się tym, co ludzie powiedzą? W dobie social mediów, stałego dzielenia się najlepszymi momentami życia, bycia na
dobrewiadomosci.net.pl
18-07-2025 14:17:04
18-07-2025 14:17:04
NanoGroup chce przejmować polskie firmy biotechnologiczne na wczesnym etapie rozwoju
inwestycje.pl
NanoGroup zakłada przejęcia młodych, polskich, niepublicznych firm biotechnologicznych w celu budowy zdywersyfikowanego portfela projektów, który ma pozyskiwać umowy partneringowe i docelowo zbudować stały pipeline przychodów z revenue share, poinfor...
inwestycje.pl
24-11-2025 16:00:15
24-11-2025 16:00:15