Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.Anti-Malware.ru
В случае эксплуатации атакующие могут выкрасть конфиденциальную информацию и повысить права на целевом WordPress-сайте.Anti-Malware.ru
PoC-код специалисты опубликовали уже после того, как разработчики выпустили версию плагина 6.1.6 с соответствующим патчем.Anti-Malware.ru
Команда Akamai Security Intelligence Group (SIG) теперь сообщает, что злоумышленники начали активно эксплуатировать дыру с 6 мая 2023 года.Anti-Malware.ru