Skip to content
Muj Linux – #Debian, #xUbuntu, #Servery

Muj Linux – #Debian, #xUbuntu, #Servery

Můj Linux – CZ/SK, Debian, xUbuntu, Servery, Desktop

  • Novinky
  • Linux
  • Historie Unixu
    • Historie GNU
    • Učebnice Linuxu
    • Historie Linuxu
  • Ke stažení
  • Staré Verze
  • Poradna
  • Kontakt
  • Toggle search form

New wp2shell WordPress Core Flaw Lets Unauthenticated Attackers Run Code

Posted on 17 července, 2026 By Jaroslava Pokorná

Updated July 18, 2026: the two flaws now carry CVE IDs, the full mechanism has been published, a persistent-object-cache condition has surfaced, and a working proof-of-concept is public. The story below reflects all of it. An anonymous HTTP request can run code on a WordPress site. The bug is in core, so a bare install with zero plugins is exploitable. Every 6.9 and 7.0 site was in range until

Aktuálně

Navigace pro příspěvek

Previous Post: Abbott probes two cyber incidents amid extortion claims
Next Post: Jedna zpráva a přijdete o WhatsApp. Podvod se šíří i mezi IT profesionály | SecurityCast 321

Doporučujeme

Finále Wimbledonu mezi Češkami sledovalo na Primě přes 764 000 diváků Aktuálně
EU sanctions Russian GRU military hackers over cyberattacks Aktuálně
ACR Stealer Uses ClickFix Lures to Steal Browser Tokens and Microsoft 365 Files Aktuálně
Hackers Weaponize Balochistan Police Portal in Multi-Group Espionage Campaigns Aktuálně
Meta’s New AI Image Tool Lets Others Use Your Public Instagram Photos in AI Images Aktuálně
Rozvraceč jménem AI už řádí všude: zlepšuje život, ale ničí schopnosti Aktuálně

Nové

  • Německá rozvědka chce víc než jen sledovat. Ve hře jsou i sabotáže | SecurityCast 311 18 července, 2026
  • Jedna zpráva a přijdete o WhatsApp. Podvod se šíří i mezi IT profesionály | SecurityCast 321 18 července, 2026
  • New wp2shell WordPress Core Flaw Lets Unauthenticated Attackers Run Code 17 července, 2026
  • Abbott probes two cyber incidents amid extortion claims 17 července, 2026
  • OpenSSL HollowByte Flaw Could Freeze Server Memory with 11-Byte TLS Requests 17 července, 2026
  • HollowByte DDoS flaw bloats OpenSSL server memory with 11-byte payload 17 července, 2026
  • Ernst & Young discloses data breach after support system hack 17 července, 2026
  • Kritická zranitelnost otřásla internetem. Čínské skupiny reagují okamžitě | SecurityCast 308 17 července, 2026
  • Bankovní identitu využívá 5,3 milionu lidí, za první pololetí byl skokanem v rámci systému katastr nemovitostí 17 července, 2026

RSS Zrovna se řeší

  • Ukončení otevřenosti Androidu, odpovědí: 24
  • Re:Jak posílat e-maily přes MS Exchange?, odpovědí: 15

RSS Lupa – Novinky

  • Bankovní identitu využívá 5,3 milionu lidí, za první pololetí byl skokanem v rámci systému katastr nemovitostí 17 července, 2026
  • Čeští investoři zamířili do projektu, který proměňuje stavební stroje v mobilní sběrače dat 17 července, 2026

RSS Novinky z Živě

  • Samořídicí laboratoř s AI navrhla šest nových slitin. Odolají teplotám do 1000°C a dají se tisknout na 3D tiskárně
  • Windows 11 se ještě víc propojí s mobilem. Zprávy, fotky i soubory budou dostupné bez aplikace

RSS IoT Zajímavosti

  • Senzory Triphibian měří tlak plynu i kapaliny 16 července, 2026
  • Éra fyzické umělé inteligence a role flashových úložišť 15 července, 2026

RSS Linuxové distribuce

  • BSD Release: OPNsense 26.7
  • Distribution Release: OSINT VM 2026.5

Copyright © 2026 Muj Linux – #Debian, #xUbuntu, #Servery.

Vyrobil HARDWEB.CZ Linux Theme