WordPress Service Finder темасында хакерлер аутентификациядан өтпөй калуу мүмкүнчүлүгүн берет
10.10.2025
12286
WordPress CVE-2025-5947 кемчилиги 13 800 чабуулда колдонулуп, хакерлерге Service Finder сайттарын басып алууга мүмкүнчүлүк берет.
🚨 WORDPRESS КЕМЧИЛИГИ ХАКЕРЛЕРГЕ АУТЕНТИФИКАЦИЯДАН ӨТПӨЙ КАЛУУГА МҮМКҮНЧҮЛҮК БЕРЕТ
WordPress Service Finder темасындагы (CVE-2025-5947) кемчилик 13 800дөн ашык чабуулда активдүү колдонулуп, коркунучтуу субъекттерге аутентификациядан толугу менен өтпөй калууга жана веб-сайттарды басып алууга мүмкүнчүлүк берет.
Эксплойт аутентификацияланбаган чабуулчуларга Service Finder орнотууларына администратордук кирүүгө мүмкүнчүлүк берет, миңдеген бизнес веб-сайттарын толук басып алуу коркунучуна дуушар кылат.
Коопсуздук изилдөөчүлөрү уязвимдүү орнотууларга багытталган массалык эксплуатация кампанияларын байкашкан, коркунучтуу субъекттер бэкдорлорду орнотушкан, сезгич маалыматтарды уурдашкан жана мүмкүн болгон скомпрометирленген сайттарды андан ары чабуулдар үчүн колдонушкан.
- • CVE-2025-5947: Аутентификациядан өтпөй калуунун критиктик кемчилиги
- • WordPress Service Finder темасы таасирленген
- • 13 800дөн ашык эксплуатация аракети аныкталган
- • Аутентификацияланбаган чабуулчулар администратордук кирүүгө ээ болушкан
- • Массалык эксплуатация кампаниялары улантууда
- • Сайтты толук басып алуу жана маалымат уурдоо коркунучу
Service Finder темасын колдонгон веб-сайт администраторлору дароо эле акыркы түзөтүлгөн версияга жаңыртышып, потенциалдык компрометацияларды аныктоо үчүн коопсуздук аудиттерин жүргүзүшү керек.
#административдик кирүү#бэкдорлор#маалымат уурдоо#аутентификациясыз кирүү#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
