Устранена опасная уязвимость в плагине WordPress
В плагине Anti-Malware Security and Brute-Force Firewall для WordPress была обнаружена уязвимость (CVE-2025-11705), позволяющая пользователям с минимальными привилегиями читать любые файлы на сервере. Эта уязвимость затрагивает версии 4.23.81 и более ранние. Злоумышленник может воспользоваться этим условием, сочетающим в себе произвольное чтение файлов и спуфинг с отсутствием проверки авторизации, в целевой системе.
Администраторам рекомендуется как можно скорее обновить Anti-Malware Security and Brute-Force Firewall до версии 4.23.83.
Источник: wordfence.com
04 ноября 2025