Login Sign Up
Advert
Your ad spot
Reserve this exclusive slot for the selected period.
Buy advertising →
Telegram community logo - CyberSecureFox
Added 06 Jan 2025

CyberSecureFox

@cybersecurefox
Number of subscribers: 112
Photos: 18
Links: 1,800
Description:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Source

CyberSecureFox | Наткнувся на небезпечну дірку в популярному Anti‑Malware Security. Буд...

Telegram community logo - CyberSecureFox CyberSecureFox @cybersecurefox
16 Views/Reach 2025-11-08 13:41 Message №1227
🚨 Наткнувся на небезпечну дірку в популярному Anti‑Malware Security. Будь‑який зареєстрований юзер може читати файли на сервері — звучить моторошно.Це CVE‑2025‑11705: уразливий AJAX‑хендлер GOTMLSajaxscan спирався лише на nonce і без перевірки прав. Тож навіть Subscriber здатен витягти довільний файл — насамперед wp-config.php з доступом до БД і ключами. Наслідок — часта ескалація привілеїв.Фікс уже вийшов — 4.23.83 (Wordfence повідомила 14.10, реліз 15.10), але оновилась лише приблизно половина зі 100 тис. інсталяцій. Відкрита реєстрація робить атаку тривіальною. ⏱️Що роблю я: терміново оновлюю плагін, обмежую реєстрацію, кручу паролі БД і AUTH_KEY/SALT, форсую вихід сесій, перевіряю логи admin‑ajax.php. Плюс WAF/правила і жорсткіший доступ до wp-config.php на рівні веб‑сервера. 🛠️Оновилися вже? Чи ловили підозрілі AJAX‑запити останнім часом? ⚠️🔗 Докладніше:https://cybersecurefox.com/uk/urazlyvist-cve-2025-11705-anti-malware-security-wordpress#wordpress #безпека #cve #плагіни #оновлення #wordfenceCyberSecureFox