... того, как попала в официальный каталог. CISA напомнило, что федеральные ведомства США обязаны устранять подобные активно эксплуатируемые уязвимости в установленные сроки в рамках директивы, действующей с 2021 года. Формально требования касаются только государственных сетей,...
Изменен: 26.02.2026.... Критическая дыра в автоматизации Как сообщает компания Wordfence, в OttoKit, установленном более чем на 100 тысячах сайтов, обнаружены сразу две уязвимости. Первая — CVE-2025-27007 — получила почти максимальный балл 9.8 по шкале CVSS. Проблема в том, что функция create_wp_connection() без должной проверки ...
Изменен: 08.05.2025