Source |
The Hacker News |
Identifiant |
8488912 |
Date de publication |
2024-04-26 11:19:00 (vue: 2024-04-26 07:07:56) |
Titre |
Hackers exploitant le bug de plugin WP-Automatique pour créer des comptes d'administration sur les sites WordPress Hackers Exploiting WP-Automatic Plugin Bug to Create Admin Accounts on WordPress Sites |
Texte |
Les acteurs de la menace tentent d'exploiter activement un défaut de sécurité critique dans le plugin WP-Automatique pour WordPress qui pourrait permettre la prise de contrôle du site.
La lacune, suivie en tant que & nbsp; CVE-2024-27956, propose un score CVSS de 9,9 sur un maximum de 10. Il affecte toutes les versions du plugin & nbsp; avant & nbsp; 3.9.2.0.
"Cette vulnérabilité, un défaut d'injection SQL (SQLI), représente une menace grave comme
Threat actors are attempting to actively exploit a critical security flaw in the WP‑Automatic plugin for WordPress that could allow site takeovers.
The shortcoming, tracked as CVE-2024-27956, carries a CVSS score of 9.9 out of a maximum of 10. It impacts all versions of the plugin prior to 3.9.2.0.
"This vulnerability, a SQL injection (SQLi) flaw, poses a severe threat as |
Envoyé |
Oui |
Condensat |
2024 27956 accounts actively actors admin all allow are as cve attempting automatic bug carries could create critical cvss exploit exploiting flaw hackers impacts injection maximum out plugin plugin prior poses score security severe shortcoming site sites sql sqli takeovers threat to 3 tracked versions vulnerability wordpress wp‑automatic |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
★★
|
Move |
|