Nexta.ro

Alertă DNSC: Vulnerabilitate critică, atacatorii pot obține control total asupra unor site-uri

Directoratul Național de Securitate Cibernetică – DNSC anunță o situație de vulnerabilitate critică la nivelul plugin-ului WordPress Kirki. CVE-2026-8206 este o vulnerabilitate critică, cu scor CVSS de 9.8, de tip “Privilege Escalation to Account Takeover”, identificată în plugin-ul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, ce afectează versiunile cuprinse între 6.0.0 și 6.0.6 (inclusiv).

Vulnerabilitatea permite unui potențial atacator neautentificat să preia controlul asupra conturilor existente prin exploatarea unui mecanism defectuos de resetare a parolei, ceea ce poate conduce la compromiterea completă a site-ului în cazul în care este vizat un cont cu privilegii administrative.

Controlul asupra conturilor existente

Având în vedere impactul ridicat asupra securității și funcționării site-ului, se recomandă actualizarea imediată la o versiune remediată și verificarea platformei pentru eventuale activități suspecte.

CVE-2026-8206 este o vulnerabilitate critică, cu scor CVSS de 9.8, de tip “Privilege Escalation to Account Takeover”, identificată în plugin-ul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, ce afectează versiunile cuprinse între 6.0.0 și 6.0.6 (inclusiv).

Vulnerabilitatea permite unui potențial atacator neautentificat să preia controlul asupra conturilor existente prin exploatarea unui mecanism defectuos de resetare a parolei, ceea ce poate conduce la compromiterea completă a site-ului în cazul în care este vizat un cont cu privilegii administrative. La data emiterii prezentei alerte, vulnerabilitatea este exploatată activ la nivel global, motiv pentru care se recomandă tratarea acesteia cu prioritate maximă.

Impact

Exploatarea cu succes a vulnerabilității poate conduce la:

  • compromiterea conturilor WordPress existente;
  • preluarea completă a conturilor cu privilegii administrative;
  • modificarea sau ștergerea conținutului site-ului;
  • instalarea de plugin-uri sau teme rău intenționate;
  • acces neautorizat la date sensibile și configurații interne;
  • compromiterea completă a integrității și securității platformei.

În cazul în care contul compromis aparține unui administrator, atacatorul poate obține control total asupra site-ului WordPress.

Recomandarea autorului:

The post Alertă DNSC: Vulnerabilitate critică, atacatorii pot obține control total asupra unor site-uri first appeared on Nexta.ro.

MAI MULT NEXTA.RO
@hotnewsmdl

ULTIMA ORĂ

ULTIMA ORĂ

Nexta.ro

Andrei Artean a revenit la Politehnica Timişoara

Clubul Politehnica Timişoara a anunţat, joi, revenirea la Timişoara a fotbalistului Andrei Artean, în vârstă de 32 de ani.The post Andrei Artean a revenit la...
IMPORTANT

Renato Usatîi: Partidul Nostru cere crearea unei Comisii parlamentare de anchetă privind escrocheriile telefonice și propune măsuri concrete pentru protejarea cetățenilor!

Renato Usatîi constată că escrocheriile telefonice au provocat pagube de peste 30 de milioane de lei doar în ultimele săptămâni, iar autoritățile au demonstrat...

Important

Andrei Artean a revenit la Politehnica Timişoara

Nexta.ro
Clubul Politehnica Timişoara a anunţat, joi, revenirea la Timişoara a fotbalistului Andrei Artean, în vârstă de 32 de ani.The post Andrei Artean a revenit la Politehnica Timişoara first appeared on Nexta.ro.

Lider PNL, despre premierul propus de Nicușor Dan: „Nu îndeplinește niciuna din cele două condiții”

Nexta.ro
Secretarul general al PNL, Dan Motreanu, a declarat că Eugen Tomac, desemnat de Nicușor Dan candidat la funcția de prim-ministru, nu îndeplinește două criterii pe care liberalul le consideră necesare pentru a conduce Guvernul, cel „de încredere publică” și cel „legitimitate tehnică”. Știre în curs de actualizareThe post Lider PNL, despre premierul propus de Nicușor Dan: „Nu îndeplinește niciuna din cele două condiții” first appeared on Nexta.ro.

Sankt Petersburg: Umbra dronelor ucrainene peste Rusia

Nexta.ro
Atacurile cu drone ale Ucrainei au umbrit deschiderea Forumului Economic Internațional de la Sankt Petersburg, un important eveniment organizat anual de Kremlin. Dronele ajung, mai nou, și pe insula grecească Lefkada.The post Sankt Petersburg: Umbra dronelor ucrainene peste Rusia first appeared on Nexta.ro.

EUGEN TOMAC, NOMINALIZAT PREMIER – Prof. Sergiu Mişcoiu, UBB Cluj: Va fi o mare minune dacă acest Cabinet va rezista în formula actuală până...

Nexta.ro
Desemnarea lui Eugen Tomac – un lider politic asociat istoric cu zona de dreapta, deşi retras recent de la conducerea formaţiunii sale – ca premier care are menirea de a forma un guvern independent, de către preşedintele Nicuşor Dan, poate fi o soluţie pentru ieşirea din criza politică, dar pe o perioadă limitată, este de părere Sergiu Mişcoiu, profesor de Ştiinţe Politice la Universitatea Babeş Bolyai din Cluj-Napoca.The post...

EUGEN TOMAC, NOMINALIZAT PREMIER – Sorin Grindeanu: PSD este deschis să discute cu prim-ministrul desemnat Eugen Tomac în vederea coagulării unei majorităţii parlamentare

Nexta.ro
Preşedintele PSD, Sorin Grindeanu, anunţă că PSD este deschis să discute cu prim-ministrul desemnat Eugen Tomac în vederea coagulării unei majorităţii parlamentare. Grindeanu mai spune că, pentru a susţine noul Guvern, PSD îşi doreşte respectarea următoarelor principii: reluarea investiţiilor şi stimularea economică pentru a recupera locurile de muncă pierdute, protejarea românilor cu venituri mici şi medii şi susţinerea IMM-urilor româneşti.The post EUGEN TOMAC, NOMINALIZAT PREMIER – Sorin Grindeanu: PSD...

Prima reacție a PSD, după nominalizarea lui Eugen Tomac. Condițiile puse de Sorin Grindeanu

Nexta.ro
Partidul Social Democrat este „deschis să discute cu prim-ministrul desemnat Eugen Tomac în vederea coagulării unei majorității parlamentare”, a fost prima reacție venită din partea PSD joi seară, chiar din partea liderului formațiunii, Sorin Grindeanu, după anunțul făcut de președintele Nicușor Dan. Cu toate acestea, spune Sorin Grindeanu, partidul său vrea să afle, mai întâi, …The post Prima reacție a PSD, după nominalizarea lui Eugen Tomac. Condițiile puse de...

VIDEO | Explozie puternică, urmată de incendiu la Durlești. Pompierii, la fața locului

Radio Moldova
O explozie puternică urmată de incendiu s-a produs în seara zilei de 4 iunie, în jurul orei 18:00, pe un șantier de construcții din orășelul Durlești. La fața locului au intervenit două echipaje de pompieri pentru a stinge flăcările.
Subscribe