Στις 25 Σεπτεμβρίου 2024 και στις 3 Οκτωβρίου 2024, λάβαμε αναφορές για ευπάθειες Αυθαίρετης Εγκατάστασης Πρόσθετων (Arbitrary Plugin Installation) στα πρόσθετα GutenKit και Hunk Companion του WordPress, τα οποία διαθέτουν πάνω από 40.000 και 8.000 ενεργές εγκαταστάσεις, αντίστοιχα.
Αυτές οι ευπάθειες επιτρέπουν σε μη εξουσιοδοτημένους επιτιθέμενους να εγκαθιστούν και να ενεργοποιούν αυθαίρετα πρόσθετα, κάτι που μπορεί να αξιοποιηθεί για απομακρυσμένη εκτέλεση κώδικα (RCE).
Οι επιτιθέμενοι ξεκίνησαν εκ νέου μαζικές επιθέσεις που εκμεταλλεύονται τα προβλήματα αυτά στις 8 Οκτωβρίου 2025 (περίπου ένα χρόνο αργότερα), μετά από αρκετά προηγούμενα περιστατικά μεγάλης κλίμακας.
Συνιστούμε ανεπιφύλακτα στους χρήστες να ενημερώσουν άμεσα τους ιστότοπούς τους τουλάχιστον στις εκδόσεις GutenKit 2.1.1 και Hunk Companion 1.9.0, εάν δεν το έχουν ήδη πράξει.
Πηγή: Wordfence
Venerdì, Ottobre 24, 2025
