cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Maj 2026: miesiąc w którym AI przestało być prognozą
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #2 – maj 2026
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Jak jedna luka w pluginie WordPress pozwala przejąć tysiące stron

Jak jedna luka w pluginie WordPress pozwala przejąć tysiące stron

przez admin | mar 9, 2026 | Cyberflux

Popularna wtyczka User Registration & Membership dla WordPressa znalazła się w centrum poważnego incydentu bezpieczeństwa. Błąd oznaczony jako CVE-2026-1492 ma ocenę 9,8/10 w skali CVSS i pozwala bez logowania utworzyć konto...

Ostatnie wpisy

  • Dwa commity go zasadziły. Dwa lata go ukrywały. Code review nigdy go nie znalazł — znalazło AI.
  • Powiadomienie, którego nie przeczytałeś, mówi Gemini co ma zrobić. „Tak” wypowiedziane przy kierownicy otwiera okna w domu.
  • Jeden issue, żeby przejąć repozytorium. I jeszcze jeden, żeby zatruć akcję, której używają wszyscy inni.
  • Zakodowane na stałe hasło do serwera aktualizacji polskiego systemu medycznego. Ten sam wzorzec, który dziś opisywaliśmy trzy razy w skali świata.
  • RCE w platformie AI to nie koniec ataku. To klucz do skarbca, który trzyma hasła do tuzina innych usług.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.