🚨 CVE-2025-5394: критична уразливість у WordPress-темі "Alone — Charity Multipurpose Non-profit"Що сталось?У функції alone_import_pack_install_plugin() немає перевірки прав, тому будь-хто може через AJAX завантажити ZIP із бекдором і повністю захопити сайт. Оцінка CVSS — 9,8. Масштаб атакWordfence уже зафіксував понад 120 000 спроб експлуатації. Перші атаки почалися ще 12 липня — до публікації багу.Список IP-адрес, з яких найчастіше йдуть атаки (фрагмент):193.84.71.244, 87.120.92.24, 146.19.213.18, 185.159.158.108, 188.215.235.94 Усі IP наведені Wordfence. Кому загрожує?Уразливі всі версії теми до 7.8.3 включно. Патч 7.8.5 вийшов 16 червня 2025 р.---✅ Як захиститись1. Негайно оновіть тему *Alone* до v 7.8.5 або новішої.2. Перегляньте логи /wp-admin/admin-ajax.php?action=alone_import_pack_install_plugin — шукайте підозрілі запити.3. Очистіть список адміністраторів від несанкціонованих акаунтів.4. Проскануйте /wp-content/uploads/ на наявність незнайомих ZIP- або PHP-файлів.---🛡 Ми допоможемо* Віртуальний хостинг FREEhost.UA вже блокує відомі IP-адреси атакувальників на рівні мережевих фільтрів.* У панелі керування можна увімкнути моніторинг змін файлів — отримуйте регулярні звіти про будь-які підозрілі правки у ваших WordPress-застосунках.* Якщо ви керуєте VPS чи виділеним сервером, додайте наведені IP-адреси до свого фаєрволу вручну (iptables, nftables або Cloud Firewall) — так ви закриєте ще один вектор атаки.Будьте пильні — експлуатація триває вже зараз.#wordpress #security