В плагине Sneeit Framework для WordPress (≈1 700 установок, часть премиум‑тем) обнаружена критическая RCE‑уязвимость, позволяющая неавторизованным атакующим выполнять произвольный PHP‑код на сервере ⚠️. Затронуты версии до 8.3 включительно, уязвимость с оценкой 9.8 (CVE-2025-6389) уже активно эксплуатируется: зафиксировано более 131 000 попыток атак, включая создание фейковых админов и загрузку веб‑шеллов👨💻.
✅ Что нужно сделать:
Срочно обновить Sneeit Framework до версии 8.4 и проверить сайт на: новых администраторов, подозрительные файлы (xL.php, up_sf.php, simple.php) и обращения с подозрительных IP в логах 🔐🛡.
