A legutóbbi hírek szerint a WordPress AI Engine pluginjában egy komoly biztonsági rés került napvilágra, amely akár 100,000 weboldalt is érinthet. Ez a sebezhetőség már az ötödik, ami idén előfordult, és a szakértők figyelmeztetnek, hogy a problémát sürgősen kezelni kell. Az AI Engine plugin, amelyet széles körben használnak, a REST API engedélyezése esetén lehetővé teszi, hogy támadók, akik csak felhasználói szintű azonosítással rendelkeznek, kártékony fájlokat tölthessenek fel a weboldalakra. A sebezhetőséget 8.8-as szintre értékelték egy 10 pontos skálán, ami figyelmeztetés a weboldal-tulajdonosok számára. A sebezhetőség részletei A legutóbbi sebezhetőség az AI Engine plugin 2.9.3 és 2.9.4 verzióit érinti, és a Wordfence biztonsági cég szerint a probléma a fájl típusának validálásának…