Хакерлер WordPress темасындагы критикалык уязвимостьту колдонуп, сайттарды алып салуу үчүн алыстан плагин орнотуу
01.08.2025
5591
WordPressтин критикалык уязвимостьу CVE-2025-5394 "Alone" темасын колдонуп, кол салуучуларга сайттарды башкарууга мүмкүндүк берет. 120К+ аракет бөгөттөлдү.
WordPress сайттары курчоого алынган! Хакерлер "Alone" темасындагы критикалык уязвимостьту, CVE-2025-5394 деп белгиленген, алыстан плагиндерди орнотуу жана толук көзөмөлдөө үчүн колдонушат. 120 000ден ашык кол салуу аракети бөгөттөлдү, бирок коркунуч азырынча жок болгон жок.
Бул сиздин кадимки катаңыз эмес. Булар аутентификациядан өтүүгө жана эркин кодду иштетүүгө мүмкүндүк берген коопсуздуктун чоң тешиги. Котормосу: алар сиздин сайтыңызда каалаган нерсеңизди жасай алышат, маалыматты уурдоодон баштап, зыяндуу программаларды таратууга чейин.
- • "Alone" WordPress темасындагы уязвимость аныкталды.
- • Аутентификациясыз алыстан плагин орнотууга мүмкүндүк берет.
- • 120 000ден ашык кол салуу аракети аныкталып, бөгөттөлдү.
- • CVE-2025-5394 бул уязвимостьтун расмий аталышы.
Кол салууларды байкаган киберкоопсуздук фирмасы Wordfence, уязвимдүү сайттарды коргоо үчүн виртуалдык түзөтүүнү ишке киргизди. Бирок эгер сиз "Alone" темасын колдонуп жатсаңыз, аны жаңыртуу же теманы алмаштыруу керек. Хакерлердин каапысына чейин күтпөңүз.
#взлом#зыяндуу программа#киберкоопсуздук#аутентификациясыз кирүү#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
