A közelmúltban egy komoly biztonsági rés került napvilágra, amely a WordPress AI Engine nevű bővítményt érinti. Ez a hiba potenciálisan akár 100,000 weboldalt is veszélyeztet, és a negyedik ilyen jellegű problémát jelenti a bővítmény esetében július hónapban. A sérülékenység súlyosságát 10-es skálán 8.8-ra értékelték, ami azt jelenti, hogy a támadók viszonylag könnyen kihasználhatják a bővítményt, ha már rendelkeznek egy alap szintű felhasználói fiókkal. A legfrissebb sérülékenység részletei A Wordfence biztonsági csapata felfedezte, hogy a hiba lehetővé teszi a támadók számára, hogy jogosult felhasználóként, tehát például egy egyszerű előfizetői fiókkal rendelkező személyként, kártékony fájlokat töltsenek fel a weboldalra, amennyiben a REST API engedélyezve van. Ez a hiba különösen veszélyes, mivel a…