Avertizare: Vulnerabilități Critice în WordPress - CVE-2025-69129, CVE-2026-25470, CVE-2026-8935
Vulnerabilități critice în WordPress: Arbitrary File Upload, Code Injection și creare de conturi de administrator. Protejați-vă site-urile!
Recent, au fost publicate trei vulnerabilități critice în WordPress, cu ID-urile CVE-2025-69129, CVE-2026-25470 și CVE-2026-8935. Aceste vulnerabilități pot avea un impact semnificativ asupra securității site-urilor dvs. și este esențial să le remediați cât mai curând posibil.
CVE-2025-69129: Arbitrary File Upload
Vulnerabilitatea CVE-2025-69129 afectează plugin-ul WordPress & WooCommerce Scraper Plugin, Import Data from Any Site, versiunile <= 1.0.7. Această vulnerabilitate permite un atacator să încarce fișiere arbitrare pe serverul dvs. fără a fi autentificat, ceea ce poate duce la executarea de cod malicios și compromiterea securității site-ului dvs.
Pentru a remedia această vulnerabilitate, vă recomandăm să actualizați plugin-ul la cea mai recentă versiune sau să îl dezactivați până când o actualizare este disponibilă.
CVE-2026-25470: Code Injection
Vulnerabilitatea CVE-2026-25470 afectează plugin-ul ACPT (Pro) - Custom Post Types Plugin for WordPress, versiunile de la 2.0.47. Această vulnerabilitate permite un atacator să injecteze cod malicios în site-ul dvs., ceea ce poate duce la compromiterea securității și executarea de acțiuni neautorizate.
Pentru a remedia această vulnerabilitate, vă recomandăm să actualizați plugin-ul la cea mai recentă versiune sau să îl dezactivați până când o actualizare este disponibilă.
CVE-2026-8935: Creare de conturi de administrator
Vulnerabilitatea CVE-2026-8935 afectează plugin-ul WP MAPS PRO WordPress, versiunile anterioare 6.1.1. Această vulnerabilitate permite un atacator să creeze un cont de administrator pe site-ul dvs. fără a fi autentificat, ceea ce poate duce la compromiterea securității și executarea de acțiuni neautorizate.
Pentru a remedia această vulnerabilitate, vă recomandăm să actualizați plugin-ul la cea mai recentă versiune sau să îl dezactivați până când o actualizare este disponibilă.
Toate aceste vulnerabilități pot avea un impact semnificativ asupra securității site-urilor dvs. și este esențial să le remediați cât mai curând posibil. De asemenea, este important să verificați regulat site-urile dvs. pentru orice vulnerabilități și să implementați măsuri de securitate adecvate, cum ar fi un sistem de protecție împotriva atacurilor (WAF), pentru a preveni exploatarea acestor vulnerabilități.
Dacă sunteți preocupat de securitatea site-ului dvs., vă recomandăm să contactați Zebrabyte pentru a discuta despre opțiunile de protecție disponibile.