// Tag

#wordpress

5 wpisów

Alert wysoka 14.06.2026· K.S.· 3 min

Luka RCE we wtyczce WordPress Augmented-Reality (CVE-2023-54350)

Luka CVE-2023-54350 z oceną CVSS 7.5 pozwala na zdalne wykonanie kodu we wtyczce Augmented-Reality dla WordPress. Nieautoryzowany atakujący może przejąć…

№ 01

Alert krytyczna 13.06.2026· K.S.· 3 min

Krytyczna luka RCE w motywie WordPress Seotheme (CVE-2023-54352)

Luka w popularnym motywie WordPress Seotheme otrzymała wysoką ocenę 9.8/10. Pozwala na zdalne wykonanie kodu bez uwierzytelnienia, co może umożliwić pełne…

№ 02

Alert wysoka 11.06.2026· K.S.· 4 min

Luka SQL Injection w popularnej wtyczce WordPress Google Review Slider

Wtyczka Google Review Slider w wersji 6.1 jest podatna na atak SQL injection. Luka oznaczona jako CVE-2019-25745 pozwala na nieautoryzowane wyciągnięcie…

№ 03

Alert wysoka 06.06.2026· K.S.· 4 min

RCE w popularnej wtyczce WordPress Spectra. Brak łatki.

Wtyczka Spectra dla WordPress ma krytyczną lukę RCE. Uwierzytelniony użytkownik może przejąć serwer. Brak oficjalnej łatki, zalecamy natychmiastowy audyt…

№ 04

Alert krytyczna 24.05.2026· K.S.· 4 min

Krytyczna luka w starej wtyczce WordPress. Analiza CVE-2018-25335

Luka w zapomnianej wtyczce Peugeot Music 1.0 z oceną CVSS 9.8 pozwala na zdalne wykonanie kodu. Analizujemy ten przypadek jako przestrogę dla polskich…

№ 05