Prima pagină » Economic » Digitalia » IT&C » Alertă DNSC: Vulnerabilitate critică, atacatorii pot obține control total asupra unor site-uri

Alertă DNSC: Vulnerabilitate critică, atacatorii pot obține control total asupra unor site-uri

Alertă DNSC: Vulnerabilitate critică, atacatorii pot obține control total asupra unor site-uri
Adaugă-ne ca sursă preferată în Google Urmărește-ne în Discover

Directoratul Național de Securitate Cibernetică – DNSC anunță o situație de vulnerabilitate critică la nivelul plugin-ului WordPress Kirki. CVE-2026-8206 este o vulnerabilitate critică, cu scor CVSS de 9.8, de tip “Privilege Escalation to Account Takeover”, identificată în plugin-ul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, ce afectează versiunile cuprinse între 6.0.0 și 6.0.6 (inclusiv).

Vulnerabilitatea permite unui potențial atacator neautentificat să preia controlul asupra conturilor existente prin exploatarea unui mecanism defectuos de resetare a parolei, ceea ce poate conduce la compromiterea completă a site-ului în cazul în care este vizat un cont cu privilegii administrative.

Controlul asupra conturilor existente

Având în vedere impactul ridicat asupra securității și funcționării site-ului, se recomandă actualizarea imediată la o versiune remediată și verificarea platformei pentru eventuale activități suspecte.

CVE-2026-8206 este o vulnerabilitate critică, cu scor CVSS de 9.8, de tip “Privilege Escalation to Account Takeover”, identificată în plugin-ul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, ce afectează versiunile cuprinse între 6.0.0 și 6.0.6 (inclusiv).

Vulnerabilitatea permite unui potențial atacator neautentificat să preia controlul asupra conturilor existente prin exploatarea unui mecanism defectuos de resetare a parolei, ceea ce poate conduce la compromiterea completă a site-ului în cazul în care este vizat un cont cu privilegii administrative.

La data emiterii prezentei alerte, vulnerabilitatea este exploatată activ la nivel global, motiv pentru care se recomandă tratarea acesteia cu prioritate maximă.

Impact

Exploatarea cu succes a vulnerabilității poate conduce la:

  • compromiterea conturilor WordPress existente;
  • preluarea completă a conturilor cu privilegii administrative;
  • modificarea sau ștergerea conținutului site-ului;
  • instalarea de plugin-uri sau teme rău intenționate;
  • acces neautorizat la date sensibile și configurații interne;
  • compromiterea completă a integrității și securității platformei.

În cazul în care contul compromis aparține unui administrator, atacatorul poate obține control total asupra site-ului WordPress.

Recomandarea autorului:

Recomandarea video

Mediafax
Declarația premierului Ungariei RĂSTOARĂ totul: ”Nu vom accepta!”
Digi24
„În următorii ani, poate chiar câteva decenii, ne vom afla într-o stare de război”, susține unul dintre cei mai cunoscuți spioni ruși
Cancan.ro
Orașul din România în care o garsonieră costă cât un garaj: 7.000 euro
Prosport.ro
FOTO. Ce imagini! Ioana Tamaș și Adelina Pestrițu s-au dezlănțuit la Istanbul
Adevarul
Arme nucleare americane la București? Recomandarea unui general NATO: „Rușii vor face crize și vor amenința că bombardează România”
Mediafax
News alert! A reapărut după 60 de ani MUSCA ale cărei larve DEVOREAZĂ VICTIMELE DE VII
Click
Rocsana Marcu și-a luat diplomă în Drept. Câți bani ia pentru cursurile pe care le predă și de ce vedeta este încă singură. „Cu dragostea...nimic!”
Digi24
Lovitură pentru Donald Trump în Congres. Puterile sale au fost limitate prin vot
Cancan.ro
Scandal monstruos! Andreea Bostănică și Iuliana Beregoi s-au bătut într-un restaurant, în fața tuturor. A fost nevoie de intervenția poliției și ambulanței
Ce se întâmplă doctore
Horoscop chinezesc iunie 2026. Zodiile care atrag ghinionul și trec printr-o perioadă complicată
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Există o mașină electrică nouă care nu-și poate urmări utilizatorii – nu are modem
Descopera.ro
Test de cultură generală. Care este diferența dintre alergare și jogging?
Râzi cu lacrimi
BANCUL ZILEI. Bulă: – Doamne, dă-mi un motiv pentru care trebuie să mai merg la muncă!
Descopera.ro
Psihologia muzicii rock: 10 efecte ale muzicii rock asupra creierului confirmate de psihologi
REACȚIE Reuters: Liderul suprem al Iranului, Mojtaba Khamenei, avertizează asupra diviziunilor interne după „eșecul militar” al „inamicului”
17:35
Reuters: Liderul suprem al Iranului, Mojtaba Khamenei, avertizează asupra diviziunilor interne după „eșecul militar” al „inamicului”
VIDEO Percheziții DIICOT. Procurorii au destructurat o rețea de traficanți de droguri de mare risc din București. Dealerii acționau în zonele de fițe
17:30
Percheziții DIICOT. Procurorii au destructurat o rețea de traficanți de droguri de mare risc din București. Dealerii acționau în zonele de fițe
ULTIMA ORĂ Cod roșu de vijelie lângă București. Averse torențiale de peste 40 l/mp, grindină și rafale de 70-80 km/h. Care sunt localitățile afectate
17:30
Cod roșu de vijelie lângă București. Averse torențiale de peste 40 l/mp, grindină și rafale de 70-80 km/h. Care sunt localitățile afectate
TRAGEDIE Tragedie într-un azil din Sri Lanka: 12 persoane au murit într-un incendiu devastator. Directorul instituției a fost arestat
17:08
Tragedie într-un azil din Sri Lanka: 12 persoane au murit într-un incendiu devastator. Directorul instituției a fost arestat
FLASH NEWS Nicușor Dan, discuție cu președintele Estoniei, după incidentul de la Galați: Am convenit să colaborăm strâns la proiectele de apărare împotriva dronelor
16:57
Nicușor Dan, discuție cu președintele Estoniei, după incidentul de la Galați: Am convenit să colaborăm strâns la proiectele de apărare împotriva dronelor

Cele mai noi

Trimite acest link pe