Согласно информации UZCERT – службы реагирования на инциденты кибербезопасности в Узбекистане, хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress .

Эта уязвимость используется для добавления новых пользователей с правами администратора и создания дополнительных уязвимостей.

На данный момент плагин WP Automatic установлен более чем на 30 000 сайтах.
Этот плагин позволяет владельцам веб-сайтов импортировать данные (например, текст, изображения и видео) из различных источников и автоматизировать публикацию на своем сайте WordPress .

CVE-2024-27956 — уязвимость высокого уровня.

На сегодняшний день против уязвимости было совершено более 5,5 миллионов кибератак, большая часть из которых датируется 31 марта этого года.

Чтобы устранить эту расширенную уязвимость, рекомендуется установить плагин « WP Automatic » версии 3.92.1 или новее.