CVE-2026-1492: уязвимость угрожает десяткам тысяч сайтов. WordPress-сайты с User Registration & Membership нужно срочно обновить до 5.1.3
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
Вопросы по теме
Что случилось?
В плагине User Registration & Membership нашли уязвимость CVE-2026-1492. Она позволяет создать администратора WordPress без входа на сайт.
Какие версии уязвимы?
Все версии до 5.1.2 включительно.
В какой версии есть исправление?
Исправление вышло в 5.1.3. Сейчас лучше обновляться до самой свежей доступной версии.
Почему это критично?
Администратор WordPress получает полный контроль над сайтом: плагины, темы, пользователи, контент, редиректы, скрипты и настройки.
Что проверить после обновления?
Новых админов, странные регистрации, запросы к /wp-admin/admin-ajax.php, неизвестные плагины, изменения файлов и подозрительные редиректы.
Читайте также
Уязвимости в UPS и HVAC могут ударить по дата-центрам: исследователи показали, как ломаются питание и охлаждение
Программы-вымогатели в 2025 году: число выросло, а выручка от атак снизилась
ЦОДы начали атаковать через климат и питание: инженерные системы становятся слабым местом дата-центров
Google подтвердила эксплуатацию zero-day в Oracle PeopleSoft
Microsoft закрыла 200 уязвимостей в июньском Patch Tuesday: среди них HTTP/2 Bomb, BitLocker и баги Office
