Tömeges támadások és kritikus hibák
A támadások július 12-én kezdődtek, már a hiba nyilvánosságra hozatala előtt is kihasználták a sebezhetőséget. A Wordfence szakemberei szerint eddig több mint 120 000 támadást blokkoltak, amelyek során a támadók általában egy ZIP archívummal PHP-alapú hátsó ajtót (backdoor) próbáltak feltölteni, így távoli hozzáférést szereznek az oldalhoz, adminisztrátori fiókokat hoznak létre, vagy további káros fájlokat telepítenek.
Azonnali frissítés szükséges
A hiba minden 7.8.3-as verzióig jelen volt, így ezek veszélyeztetettek. A biztonsági rést a 7.8.5-ös verzióban szüntették meg (2025. június 16-án). Az exploit révén az oldalak akár adathalászat, káros szoftverterjesztés vagy más csalások célpontjává is válhatnak. A szakértők azt javasolják, töröld a felesleges bővítményeket és sablonokat, és soha ne halogasd a frissítéseket. A WordPress önmagában biztonságos, de a külső témák és bővítmények miatt sok az ilyen rizikó.
