Хакеры используют критическую уязвимость темы WordPress для захвата сайтов через удаленную установку плагинов
01.08.2025
5588
Критическая уязвимость WordPress CVE-2025-5394 позволяет злоумышленникам захватывать сайты с использованием темы "Alone". Блокировано более 120 тыс. попыток атак.
Сайты WordPress находятся под угрозой! Хакеры используют критическую уязвимость в теме "Alone", обозначенную как CVE-2025-5394, для удаленной установки плагинов и полного контроля. Блокировано более 120 000 попыток атак, но угроза еще не устранена.
Это не обычная ошибка. Это огромная дыра в безопасности, которая позволяет злоумышленникам обходить аутентификацию и выполнять произвольный код. Перевод: они могут делать все, что угодно на вашем сайте, от кражи данных до распространения вредоносного ПО.
- • Уязвимость обнаружена в теме WordPress "Alone".
- • Позволяет удаленную установку плагинов без аутентификации.
- • Обнаружено и блокировано более 120 000 попыток атак.
- • CVE-2025-5394 является официальным обозначением этой уязвимости.
Wordfence, компания по кибербезопасности, обнаружившая атаки, развернула виртуальное исправление для защиты уязвимых сайтов. Но если вы используете тему "Alone", самое время обновить ее или сменить тему как можно скорее. Не ждите, пока хакеры постучатся в вашу дверь.
#взлом#вредоносное ПО#кибербезопасность#неаутентифицированный доступ#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
