WordPress sotto attacco: nuova vulnerabilità critica nel plugin OttoKit mette a rischio migliaia di siti
Il plugin OttoKit – All-in-One Automation Platform (ex SureTriggers), utilizzato da oltre 100.000 installazioni WordPress, è finito nuovamente nel mirino degli hacker. Dopo un primo exploit rilevato ad aprile, un secondo bug critico sta ora consentendo agli aggressori di ottenere accesso amministrativo non autorizzato, compromettendo la sicurezza dei siti che utilizzano il plugin. Nuovo allarme sicurezza: la vulnerabilità CVE-2025-27007 La società di sicurezza Defiant, che sviluppa il noto firewall Wordfence, ha identificato un nuovo zero-day classificato come CVE-2025-27007, con un punteggio di gravità CVSS pari a 9.8 (su 10). Il bug risiede nella funzione create_wp_connection() del plugin OttoKit, che non…
