One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8351264 |
| Date de publication | 2023-07-01 12:55:00 (vue: 2023-07-01 08:06:59) |
| Titre | Hackers exploitant un défaut de plugin WordPress non corrigé pour créer des comptes d'administration secrets Hackers Exploiting Unpatched WordPress Plugin Flaw to Create Secret Admin Accounts |
| Texte | Jusqu'à 200 000 sites Web WordPress sont à risque d'attaques en cours exploitant une vulnérabilité de sécurité non corrigée critique dans le plugin Ultimate Member.
Le défaut, suivi sous le nom de CVE-2023-3460 (score CVSS: 9.8), a un impact sur toutes les versions du plugin de membre ultime, y compris la dernière version (2.6.6) publiée le 29 juin 2023.
Un membre ultime est un plugin populaire qui facilite le
As many as 200,000 WordPress websites are at risk of ongoing attacks exploiting a critical unpatched security vulnerability in the Ultimate Member plugin. The flaw, tracked as CVE-2023-3460 (CVSS score: 9.8), impacts all versions of the Ultimate Member plugin, including the latest version (2.6.6) that was released on June 29, 2023. Ultimate Member is a popular plugin that facilitates the |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 000 200 2023 3460 accounts admin all are attacks a popular create critical cve cvss exploiting facilitates flaw hackers impacts including june latest many member ongoing plugin plugin that released risk score: secret security tracked ultimate unpatched version versions vulnerability websites wordpress |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.