Тема RealHome и плагины Easy Real Estate для WordPress уязвимы к двум критически важным уязвимостям, которые позволяют неавторизованным пользователям получать административные привилегии. Хотя обе уязвимости были обнаружены компанией Patchstack в сентябре 2024 года и были предприняты многочисленные попытки связаться с поставщиком (InspiryThemes), исследователи утверждают, что не получили ответа. Также Patchstack говорит, что производитель выпустил три версии с […]

Хакеры эксплуатируют критическую уязвимость внедрения команд в устройствах серии Zyxel CPE, которая в настоящее время отслеживается как CVE-2024-40891 и остается неисправленной с июля прошлого года. Уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды, используя учетные записи служб «supervisor» или «zyuser». Компания VulnCheck, занимающаяся анализом уязвимостей, добавила уязвимость безопасности в свою базу данных 12 июля прошлого года и указала […]