A WordPress platformot használó weboldalak számára aggasztó hír érkezett, mivel az AI Engine bővítményben komoly biztonsági résre bukkantak. Ez a sebezhetőség akár 100,000 weboldalt is érinthet, és a negyedik felfedezett hiba ebben a hónapban. A biztonsági tanulmányok alapján a hiba besorolása 8.8 a 10-es skálán, ami azt jelzi, hogy a problémát komolyan kell venni. A legfrissebb sebezhetőség az AI Engine bővítmény 2.9.3 és 2.9.4-es verzióiban található, és lehetőséget ad a támadóknak, hogy bejelentkezett felhasználóként, a REST API aktiválása mellett, rosszindulatú fájlokat töltsenek fel a szerverre. Míg ez a hiba nem olyan súlyos, mint egy nyílt sebezhetőség, amely nem igényel hitelesítést, a 8.8-as értékelés továbbra is figyelmeztető jel. A Wordfence biztonsági…