Sabato 04 Luglio 2026 17:05:11 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#CVE-2026-8206


Quando un modulo di recupero diventa una violazione: il bug del plugin Kirki che ha messo a rischio i siti WordPress

Pubblicato: 03 Giugno 2026 17:16Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Una falla critica in un popolare plugin di design per WordPress mostra come un flusso di reimpostazione della password possa trasformarsi da funzione di comodità a percorso di sequestro remoto dell'account.

Il bug di Kirki trasforma il Customizer di WordPress in un rischio di takeover amministrativo

Pubblicato: 03 Giugno 2026 02:07Categoria: Vulnerabilità e gestione delle patchArea: Asia / BangladeshAutore: DEEPAUDIT

Una falla critica nel plugin Kirki per WordPress viene sfruttata attivamente, alzando la posta per i siti in cui l'accesso amministratore può rimodellare l'intero piano di controllo.