Wykryto poważną lukę bezpieczeństwa w popularnej wtyczce UpdraftPlus do tworzenia kopii zapasowych WordPress, która zagraża ponad 3 milionom witryn. Podatność, oznaczona jako CVE-2024-10957 z oceną CVSS 8.8, występuje we wszystkich wersjach do 1.24.11 włącznie.
Luka występuje w funkcji recursive_unserialized_replace, umożliwiając atakującym wstrzykiwanie złośliwego kodu.
Źródło:
https://gbhackers.com/wordpress-plugin-vulnerability/