nuke Il plugin WordPress AI Engine, installato su oltre 100.000 siti web, conteneva una vulnerabilità critica (CVSS 8.8). Questa falla consentiva agli utenti autenticati con accesso a livello di abbonato di caricare file arbitrari tramite l'API REST a causa della mancata convalida del tipo di file nelle versioni 2.9.3 e 2.9.4. Lo sfruttamento della falla poteva consentire l'esecuzione di codice remoto. La vulnerabilità è stata corretta nella versione 2.9.5.. Fonte: https://www.searchenginejournal.com/wordpress-ai-engine-plugin-vulnerability/552531/ Source: https://ransomfeed.it/news.php?id_news=nid&nid=97