cve-2025-11749
-
Lỗ hổng trong AI Engine cho phép tin tặc xâm nhập và chiếm quyền web WordPress
Wordfence vừa tiết lộ lỗ hổng nghiêm trọng trong plugin AI Engine, được gán mã CVE-2025-11749 với điểm CVSS 9.8/10. Lỗ hổng cho phép kẻ tấn công không xác thực thu thập mã thông báo truy cập (bearer token) và sử dụng nó để thực thi các lệnh quản trị, mở đường cho việc chiếm quyền điều khiển...- WhiteHat Team
- Chủ đề
- cve-2025-11749 plugin ai engine wordpress
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng