| Contesto |
Una vulnerabilità critica nel tema WordPress Service Finder ha permesso agli aggressori di bypassare l'autenticazione e ottenere il pieno controllo amministrativo. Questa falla, derivante da una convalida errata dei cookie in una funzione di cambio account, è stata sfruttata attivamente, consentendo l'acquisizione di siti, l'installazione di backdoor e la manipolazione dei contenuti. Le scansioni automatiche hanno rilevato migliaia di tentativi di exploit, sfruttando questa falla critica nel controllo degli accessi per compromettere numerosi siti web. |