Tìm thấy 3 kết quả cho tag "CVE"
← Quay lại tìm kiếm
Lỗ hổng wp2shell bao gồm hai lỗi bảo mật nghiêm trọng trong lõi WordPress, cho phép kẻ tấn công chưa xác thực thực thi mã từ xa. WordPress đã phát hành bản vá khẩn cấp cho các phiên bản 6.9 và 7.0, đồng thời kích hoạt cập nhật cưỡng bức. Các chuyên gia khuyến cáo người dùng nhanh chóng cập nhật hoặc áp dụng biện pháp giảm thiểu tạm thời.

Hai lỗ hổng bảo mật trong RabbitMQ cho phép kẻ tấn công đánh cắp OAuth secret và đọc dữ liệu hàng đợi xuyên tenant. Các phiên bản từ 3.13.0 trở đi bị ảnh hưởng và đã được vá trong các bản phát hành gần đây. Người dùng được khuyến cáo nâng cấp ngay lập tức và thực hiện các biện pháp bảo vệ bổ sung.

Cisco đã phát hành bản vá cho lỗ hổng bảo mật CVSS 10.0 trên nền tảng Secure Workload, cho phép kẻ tấn công từ xa truy cập dữ liệu nhạy cảm và thay đổi cấu hình. Lỗ hổng CVE-2026-20223 ảnh hưởng đến cả triển khai SaaS và on-prem, và hiện chưa có giải pháp thay thế. Cisco khuyến cáo người dùng nâng cấp lên phiên bản đã vá ngay lập tức.