Пятница, 10 июля 2026

Устранена опасная уязвимость в плагине WordPress

В плагине Anti-Malware Security and Brute-Force Firewall для WordPress была обнаружена уязвимость (CVE-2025-11705), позволяющая пользователям с минимальными привилегиями читать любые файлы на сервере. Эта уязвимость затрагивает версии 4.23.81 и более ранние. Злоумышленник может воспользоваться этим условием, сочетающим в себе произвольное чтение файлов и спуфинг с отсутствием проверки авторизации, в целевой системе.

Администраторам рекомендуется как можно скорее обновить Anti-Malware Security and Brute-Force Firewall до версии 4.23.83.

Источник: wordfence.com

04 ноября 2025

-
39