One Article Review
Accueil - L'article:
Source The_Hackers_News.webp The Hacker News
Identifiant 8672786
Date de publication 2025-05-07 19:14:00 (vue: 2025-05-07 14:11:41)
Titre Plugin Ottokit WordPress avec 100k + installations frappées par des exploits ciblant plusieurs défauts
OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
Texte Un deuxième défaut de sécurité ayant un impact sur le plugin WordPress Ottokit (anciennement SURETRIGNEUR) a fait l'exploitation active dans la nature. La vulnérabilité, suivie en CVE-2025-27007 (score CVSS: 9.8), est un bug d'escalade de privilège impactant toutes les versions du plugin avant et incluant la version 1.0.82.  "Cela est dû à la fonction create_wp_connection () manquant une vérification de la capacité et
A second security flaw impacting the OttoKit (formerly SureTriggers) WordPress plugin has come under active exploitation in the wild. The vulnerability, tracked as CVE-2025-27007 (CVSS score: 9.8), is a privilege escalation bug impacting all versions of the plugin prior to and including version 1.0.82.  "This is due to the create_wp_connection() function missing a capability check and
Notes ★★★
Envoyé Non
Condensat 100k+ 2025 27007 active all bug capability check come connection create cve cvss due escalation exploitation exploits flaw flaws formerly function has hit impacting including installs missing multiple ottokit plugin prior privilege score: second security suretriggers targeting tracked under version versions vulnerability wild wordpress
Tags Vulnerability
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: