29 листопада фахівці з безпеки WordPress виявили критичну вразливість у популярному плагіні, який використовується мільйонами веб-сайтів. Ця вразливість дозволяє неавтентифікованому віддаленому зловмиснику завантажувати шкідливі файли на сервер через функцію, призначену для обробки зображень та медіафайлів. Успішна експлуатація цього недоліку може призвести до повного захоплення контролю над веб-сайтом.

Масштаб загрози є величезним, оскільки плагін використовується в різних галузях. У разі компрометації, зловмисники можуть змінювати вміст сайту, перенаправляти відвідувачів на шкідливі ресурси, або впроваджувати скімери для викрадення фінансових даних клієнтів. Власникам WordPress-сайтів настійно рекомендується негайно оновити вразливий плагін до пропатченої версії. Тимчасові заходи включають обмеження доступу до функцій завантаження файлів для неавторизованих користувачів через WAF.