לא נמצא חיבור אינטרנט
ניוז קליק

Critical WordPress Core Flaw “wp2shell” Enables Unauthenticated Remote Code Execution on Default Installs

18/07/2026-08:42 18/07/2026-08:45 מחשבים וטכנולוגיה CyberSec Guru דיווח

Critical WordPress Core Flaw “wp2shell” Enables Unauthenticated Remote Code Execution on Default Installs
A newly disclosed vulnerability chain in WordPress core has prompted one of the project’s most aggressive emergency responses in recent years. Security researchers have revealed a flaw, dubbed wp2shell, that allows an unauthenticated attacker to exec
סיכום מאמר
"אזהרה חריפה: חולשה קריטית ב-WP הפותחת דלת להתקפות רחוקות ב-WP רגיל. חוקרי ביטחון חשפו רשת חולשות ב-WP, המאפשרת לתוקף לא מאומת לבצע קוד רחוק באתרים WP רגילים, ללא צורך בפרטי כניסה. התקפה זו, הנקראת "wp2shell", נחשפה באופן חדש והפכה לאחת התגובות החירום הגדולות ביותר של WP בשנים האחרונות. אתרי WP רגילים, שאינם מעדכנים את WP בצורה תקינה, עלולים להיות חשופים להתקפות רחוקות, שעלולות לגרום לנזק רב. הצוות הביטחוני של WP כבר החל לעבוד על תיקון החולשה, ומומלץ לאתרים WP לעדכן את WP בצורה מיידית."

עוד מאמרים בנושא