В плагине WordPress нашли уязвимость - она есть на 3 млн сайтов
Уязвимость позволяет любому зарегистрированному пользователю ресурса с установленным дополнением UpdraftPlus загрузить резервную копию сайта, включая базу данных.ИА Красная Весна
Как уточнили в Wordfence, атакующий должен отправить специально созданный heartbeat-запрос (индикация нормальной работы), содержащий временной параметр.Anti-Malware.ru
Jetpack предоставил более подробную информацию о том, как взлом может работать в сообщении в блоге.Megaobzor.com
Другой проблемой была переменная, используемая для проверки администраторов, которая могла быть изменена ненадежными пользователями.Megaobzor.com