Еще один способ взломать WP. Загружаем веб-шелл через плагин Copypress
2025-10-07 14:22:28
Для подписчиков
Сегодня разберем недавно найденный баг в WordPress и напишем собственный эксплоит на Python. Уязвимость содержится в copypress-rest-api, позволяет обходить запрет на скачивание плагина из каталога WP и добиваться возможности исполнения команд. Она получила номер CVE-2025-8625 и критический статус.
Подробнее https://xakep.ru/2025/...