CVE-2026-1492: уязвимость угрожает десяткам тысяч сайтов. WordPress-сайты с User Registration & Membership нужно срочно обновить до 5.1.3
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
Вопросы по теме
Что случилось?
В плагине User Registration & Membership нашли уязвимость CVE-2026-1492. Она позволяет создать администратора WordPress без входа на сайт.
Какие версии уязвимы?
Все версии до 5.1.2 включительно.
В какой версии есть исправление?
Исправление вышло в 5.1.3. Сейчас лучше обновляться до самой свежей доступной версии.
Почему это критично?
Администратор WordPress получает полный контроль над сайтом: плагины, темы, пользователи, контент, редиректы, скрипты и настройки.
Что проверить после обновления?
Новых админов, странные регистрации, запросы к /wp-admin/admin-ajax.php, неизвестные плагины, изменения файлов и подозрительные редиректы.
Читайте также
Смена паролей не спасает: как утечки в Active Directory переживают «массовый сброс»
От Mt. Gox до Bybit: история криптовзломов, которые переписали правила безопасности
Безопасное открытие коротких ссылок. Полное руководство
Для двадцатилетней уязвимости PostgreSQL вышел PoC
Linux снова получил критичный LPE: Dirty Frag даёт локальному пользователю root и бьёт по контейнерам
