news.shamcode.ru | В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость

В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость

вторник, 17 февраля 2026 г. в 00:00:09

https://xakep.ru/2026/02/16/wpvivid-rce/
В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют этот плагин.