Ciscoexspatical Services, चार criticals सहित Website पहिचान सेवा इन्जिन RCE बगहरूफिक्सहरू अघि कुनै शोषण रिपोर्ट गरिएको छैन; प्रयोगकर्ताहरूले कन्ट्रोल हबमा SAML प्रमाणपत्रहरू अद्यावधिक गर्नुपर्छछुट्टै...
WordFence खुलासा RCElaw (CVE-2025-6389) Sneeit Framework प्लगइनमा, संस्करणहरू ≤8.3 लाई असर गर्ने
शोषणले आक्रमणकारीहरूलाई प्रशासक खाताहरू सिर्जना गर्न, खराब प्लगइनहरू स्थापना गर्न र WordPress साइटहरू हाइज्याक गर्न अनुमति दिन्छ। शङ्कास्पद PHP फाइलहरू, र दुर्भावनापूर्ण AJAX गतिविधि
गत हप्ता प्रकाशित एक सुरक्षा सल्लाहमा, WordFence ले Sneeit Framework मा रिमोट कोड कार्यान्वयन (RCE) बग फेला पारेको छ। बग CVE-2025-6389 को रूपमा ट्र्याक गरिएको छ, एक गम्भीरता स्कोर 9.8/10 (महत्वपूर्ण) दिइएको थियो र यसले 8.3 अघि र समावेश सहित प्लगइनका सबै संस्करणहरूलाई असर गर्छ। referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
संस्करण 8.4, अगस्ट 2025 को शुरुमा रिलीज भएको छैन, प्रभावित छैन। The Hacker News का अनुसार, प्लगइनमा हाल 1,700 भन्दा बढी सक्रिय स्थापनाहरू छन्।
