A WordPress AI Engine bővítmény sebezhetősége, amely körülbelül 100,000 weboldalt érint, komoly aggodalmakra ad okot a webfejlesztők és a weboldal-tulajdonosok körében. Az említett sebezhetőség az ötödik ilyen jellegű problémát jelenti, amelyet idén fedeztek fel, és már a negyedik ebben a hónapban. A bővítmény, amelyet széles körben használnak, 8.8-as kockázati besorolást kapott, mivel lehetővé teszi a támadók számára, hogy csupán előfizetői szinten történő azonosítással kártékony fájlokat töltsenek fel, amennyiben a REST API aktív. A legújabb sebezhetőség részletei A legfrissebb sebezhetőség, amely a 2.9.3 és 2.9.4-es verziókat érinti, a fájltípusok ellenőrzésének hiányából fakad. A Wordfence biztonsági cég szerint ez a probléma lehetővé teszi, hogy a hitelesített támadók, akik előfizetői szintű hozzáféréssel rendelkeznek,…