Новости: удаленное выполнение кода

Критическая уязвимость CVE-2026-1357 в плагине WPvivid Backup & Migration для WordPress (более 900 тыс. установок) позволяет удаленно выполнять код. Уязвимость затрагивает версии до 0.9.123 и может привести к полному захвату сайта. Исправление выпущено в версии 0.9.124. — bleepingcomputer.com

Критическая уязвимость в межсетевых экранах WatchGuard Firebox уже активно эксплуатируется. Компания выпустила экстренные исправления и временные решения для защиты устройств, доступных через Интернет. Уязвимость CVE-2025-32978 позволяет удаленно выполнять код без аутентификации.

Критическая уязвимость в HPE OneView (CVE-2025-37164) позволяет злоумышленникам удаленно выполнять код без аутентификации на платформе управления инфраструктурой. Установка немедленных исправлений или обновление до версии 11.0 является обязательным для защиты от компрометации всей корпоративной сети.

Эксперты по кибербезопасности бьют тревогу: критическая уязвимость CVE-2025-37164 в HPE OneView позволяет удаленно выполнять код без аутентификации. Требуется немедленное применение патча, так как эксплойт может быть использован злоумышленниками. Уязвимость затрагивает все последние версии ПО.

Уязвимость React2Shell, позволяющая удаленно выполнять код, активно эксплуатируется. Эксперты Wiz фиксируют более 15 кластеров атак, от криптомайнеров до государственных группировок. Половина систем остаются неотлаженными, что дает злоумышленникам широкие возможности для вторжения.

Исследователи watchTowr обнаружили уязвимость в .NET, позволяющую удаленное выполнение кода. Microsoft отказывается исправлять ошибку, считая ее проблемой разработчиков, а не уязвимостью. Уязвимость затрагивает множество корпоративных продуктов, но компания считает, что пользователи и разработчики должны сами проверять входные данные.