AcasăPartner newsGandul.ro
Gandul.ro

Alertă DNSC: Vulnerabilitate critică, atacatorii pot obține control total asupra unor site-uri

Directoratul Național de Securitate Cibernetică – DNSC anunță o situație de vulnerabilitate critică la nivelul plugin-ului WordPress Kirki. CVE-2026-8206 este o vulnerabilitate critică, cu scor CVSS de 9.8, de tip “Privilege Escalation to Account Takeover”, identificată în plugin-ul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, ce afectează versiunile cuprinse între 6.0.0 și 6.0.6 (inclusiv).

Vulnerabilitatea permite unui potențial atacator neautentificat să preia controlul asupra conturilor existente prin exploatarea unui mecanism defectuos de resetare a parolei, ceea ce poate conduce la compromiterea completă a site-ului în cazul în care este vizat un cont cu privilegii administrative.

Controlul asupra conturilor existente

Având în vedere impactul ridicat asupra securității și funcționării site-ului, se recomandă actualizarea imediată la o versiune remediată și verificarea platformei pentru eventuale activități suspecte.

CVE-2026-8206 este o vulnerabilitate critică, cu scor CVSS de 9.8, de tip “Privilege Escalation to Account Takeover”, identificată în plugin-ul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, ce afectează versiunile cuprinse între 6.0.0 și 6.0.6 (inclusiv).

Vulnerabilitatea permite unui potențial atacator neautentificat să preia controlul asupra conturilor existente prin exploatarea unui mecanism defectuos de resetare a parolei, ceea ce poate conduce la compromiterea completă a site-ului în cazul în care este vizat un cont cu privilegii administrative. La data emiterii prezentei alerte, vulnerabilitatea este exploatată activ la nivel global, motiv pentru care se recomandă tratarea acesteia cu prioritate maximă.

Impact

Exploatarea cu succes a vulnerabilității poate conduce la:

  • compromiterea conturilor WordPress existente;
  • preluarea completă a conturilor cu privilegii administrative;
  • modificarea sau ștergerea conținutului site-ului;
  • instalarea de plugin-uri sau teme rău intenționate;
  • acces neautorizat la date sensibile și configurații interne;
  • compromiterea completă a integrității și securității platformei.

În cazul în care contul compromis aparține unui administrator, atacatorul poate obține control total asupra site-ului WordPress.

Recomandarea autorului:

MAI MULT GANDUL.RO
Roimobil.ro - oferim un apartament de 70 m² la doar € 106.220

Tragedie: 49 de oameni au murit de sete în deșert, după ce camionul lor s-a defectat. Doi supraviețuitori au mers zeci de kilometri pentru a cere ajutor

Tragedia s-a produs la peste 80 de kilometri vest de Assamaka, în zona de frontieră dintre Algeria, Niger și Mali, potrivit autorităților locale din...
Citiți mai mult

Recomandăm și ...

Donald Trump anunţă că vrea să construiască o ”Promenadă Trump” de la Lincoln Memorial la fluviul Potomac

Preşedintele american Donald Trump a anunţat joi că vrea să construiască o promenadă care să-i poarte numele la Lincoln Memorial, o clădire emblematică a...
Citiți mai mult

Macron intervine într-un scandal şi afirmă că editorialista Xenia Fedorova, acuzată de faptul că este vocea Kremlinulu în presa franceză, era şefa unei ”agenţii de propagandă de stat” rusească...

Preşedintele francez Emmanuel Macron a declarat joi că o editorialistă rusă Xenia Fedorova, acuzată de faptul că este vocea Kremlinulu în presa franceză, se...
Citiți mai mult

Barack Obama își ridică, la rândul său, un monument de 850 de milioane de dolari dedicat propriei glorii: între omagiu și cult al personalității

După mai bine de un deceniu de lucrări și o investiție de peste 850 de milioane de dolari, Centrul prezidențial Barack Obama din Chicago...
Citiți mai mult

ULTIMA ORĂ