Proprietà	Valore
Data	31/07/2025
Titolo	La vulnerabilità del plugin WordPress AI Engine colpisce fino a 100.000 siti web
Contesto	Il plugin WordPress AI Engine, installato su oltre 100.000 siti web, conteneva una vulnerabilità critica (CVSS 8.8). Questa falla consentiva agli utenti autenticati con accesso a livello di abbonato di caricare file arbitrari tramite l'API REST a causa della mancata convalida del tipo di file nelle versioni 2.9.3 e 2.9.4. Lo sfruttamento della falla poteva consentire l'esecuzione di codice remoto. La vulnerabilità è stata corretta nella versione 2.9.5.
Fonte	https://www.searchenginejournal.com/wordpress-ai-engine-plugin-vulnerability/552531/
Discussione?	Parliamone sul Forum