Исследователи безопасности компании Wordfence и WebARX обнаружили серьезные уязвимости в популярных плагинах Wordpress:
- GDPR Cookie Consent
- ThemeGrill Demo Importer
- ThemeREX Addons
- wpCentral
- Profile Builder
Найденные уязвимости позволяют, в частности, неаутентифицированному пользователю создавать учётную запись с правами администратора, выполнять свой PHP-код на сервере, осуществлять подстановку учётной записи администратора сайта или очищать содержимое БД сайта.
Если вы используете этим плагины - обновите версии или вовсе удалите.