Хакеры начали активно использовать критическую уязвимость повышения привилегий (CVE-2026-8206) в плагине Kirki для WordPress, что позволяет им захватывать любые учетные записи пользователей, включая администраторов. Важно отметить, что данная уязвимость может иметь серьезные последствия для безопасности сайтов, использующих этот плагин.

Проблема заключается в том, что злоумышленники могут получить доступ к учетным записям, не имея предварительно установленного доступа. Это делает уязвимость особенно опасной, так как она может быть использована для получения контроля над сайтом, что в свою очередь может привести к утечке данных или другим кибератакам.

Разработчики плагина Kirki уже работают над исправлением данной уязвимости и призывают всех пользователей обновить свои версии плагина до последней. Обновление должно закрыть уязвимость и защитить сайты от возможных атак.

Специалисты по кибербезопасности настоятельно рекомендуют администраторам сайтов не откладывать обновление и внимательно следить за состоянием безопасности своих ресурсов. Также важно регулярно проверять журналы активности и настройки безопасности.

Пользователи, которые заметили подозрительную активность на своих сайтах, должны немедленно предпринять меры для защиты, включая изменение паролей и проверку на наличие вредоносных скриптов. Кроме того, рекомендуется использовать дополнительные средства защиты, такие как фаерволы и антивирусные решения, чтобы минимизировать риски.

Следите за новыми обновлениями и рекомендациями от разработчиков, чтобы обеспечить максимальную безопасность своих сайтов на платформе WordPress.

Источник новости:
BleepingComputer

Читать полностью