Katalog CVE

CVE-2026-6443

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wszystkie wtyczki Essentialplugin dla WordPressa są podatne na wstrzyknięty backdoor w różnych wersjach. Wtyczki te zostały sprzedane złośliwemu podmiotowi, który osadził backdoor w nabytych wtyczkach.

Ocena ryzyka

Złośliwy podmiot może utrzymywać trwały dostęp do zainfekowanych witryn oraz wstrzykiwać spam, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastowe usunięcie wszystkich wtyczek Essentialplugin oraz przeprowadzenie audytu bezpieczeństwa zainfekowanych witryn.

Oryginalny opis (angielski, źródło NVD)

All plugins by Essentialplugin for WordPress are vulnerable to an injected backdoor in various versions. This is due to the plugin being sold to a malicious threat actor that embedded a backdoor in all of the plugin's they acquired. This makes it possible for the threat actor to maintain a persistent backdoor and inject spam into the affected sites.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS