A legutóbbi frissítések során kiderült, hogy a WordPress AI Engine bővítmény több mint 100,000 weboldalt érintő biztonsági hibát tartalmaz. Ez már a hónap negyedik sebezhetősége, és összességében az ötödik, ami 2025-ben került napvilágra. Az érintett bővítmény, amely a REST API aktiválásával lehetővé teszi a támadók számára, hogy rosszindulatú fájlokat töltsenek fel, a 8.8-as kockázati besorolást kapta. Az AI Engine bővítmény biztonsági hiányossága különösen aggasztó, mivel az csak felhasználói szintű hitelesítést igényel a támadók részéről. Ez azt jelenti, hogy akár egy egyszerű olvasó is, aki rendelkezik a megfelelő jogosultságokkal, képes lehet kihasználni ezt a sebezhetőséget. A Wordfence biztonsági szakértői felhívták a figyelmet arra, hogy a probléma a fájltípus-ellenőrzés hiányából adódik, amely…