Более 600 000 WordPress-сайтов под угрозой!

В популярном плагине Forminator Forms для WordPress обнаружена серьёзная уязвимость - CVE-2025-6463. Её оценка по шкале CVSS составляет 8.8 из 10, что делает её крайне опасной и потенциально легко эксплуатируемой даже неопытными злоумышленниками. 🦠 Суть уязвимости заключается в том, что любой пользователь - без авторизации, логина и пароля - может удалять произвольные файлы на сервере. Причина - небезопасная реализация функции save_entry_fields(), которая сохраняет данные форм, не проверяя корректность переданных путей. В результате можно указать путь к любому файлу на сервере, и плагин удалит его самостоятельно. Уязвимость угрожает более чем 600 000 сайтам - столько установок плагина зарегистрировано по данным WordPress. Обновление с исправлением вышло 30 июня, но скачано всего около 200 000 раз. Это означает, что порядка 400 000 сайтов по-прежнему уязвимы и могут быть атакованы в любой момент. https://t.me/Darkbutterflyit #хакинг #IT