Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд
2025-11-20 17:30:26
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.
Подробнее https://xakep.ru/2025/11/2...