O nouă alertă emisă de Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unei vulnerabilități grave descoperite în pluginul WordPress Kirki – Freeform Page Builder, Website Builder & Customizer, utilizat pe numeroase site-uri din întreaga lume.
Vulnerabilitatea, identificată ca CVE-2026-8206, are un scor de severitate extrem de ridicat (CVSS 9.8) și afectează versiunile 6.0.0 – 6.0.6.
Problema permite unui atacator neautentificat să exploateze un mecanism defectuos de resetare a parolei și să preia controlul asupra conturilor existente, inclusiv asupra celor de administrator.
Dacă este exploatată cu succes, vulnerabilitatea poate duce la:
compromiterea completă a unui site WordPress, acces total la panoul de administrare,modificarea sau ștergerea conținutului, injectarea de cod malițios și atacuri suplimentare asupra vizitatorilor
Recomandări urgente
Specialiștii în securitate recomandă:
actualizarea imediată a pluginului Kirki la versiunea remediată,verificarea conturilor de utilizator pentru activități suspecte
analizarea logurilor de acces, schimbarea parolelor pentru conturile cu privilegii ridicate Mai multe informații
dnsc.ro.
Experții avertizează că astfel de vulnerabilități sunt frecvent exploatate rapid după publicare, motiv pentru care actualizarea imediată este esențială.
