Исправлена критическая уязвимость в плагине wpForo Forum для WordPress. Уязвимость позволяет злоумышленнику загрузить произвольный файл, что может привести к удаленному выполнению кода (RCE).
Версии: < 2.1.0.
Затронутый файл: class/Members.php.
Тип: загрузка произвольного файла.
Подробнее: Wordpress for Developers, Patchstack.
Обновите плагин до последней версии: страница плагина.

Я рекомендую сканировать ваши сайты немедленно, а не ждать, пока запустится автоматическое сканирование. Поскольку ваши сайты сканируются через регулярные промежутки времени, они могут быть в опасности до следующего запланированного сканирования. Рекомендую не ждать. Немедленно запустите ручное сканирование любых сайтов, которые, по вашему мнению, могут быть подвержены этой уязвимости.