Ironično, ali istinito: popularni WordPress dodatak za sigurnosne kopije WPvivid Backup & Migration (900.000+ instalacija) imao je kritičnu ranjivost CVE-2026-1357 (CVSS 9.8) — neautentificirani upload PHP datoteke → RCE i potpuno preuzimanje stranice. Zakrpa je objavljena 28.1.2026. (verzija 0.9.124), a javni PoC pojavio se u danima nakon toga.
Tko je najviše pogođen
Kritično su ranjive stranice koje imaju uključenu (ne-zadanu) opciju "primi backup s druge stranice". To sužava stvarni domet, ali s obzirom na golemu bazu instalacija — provjerite bez odgode.
Što napraviti odmah
- Ažurirajte WPvivid na verziju 0.9.124 ili noviju — odmah.
- Ako je ne koristite, razmislite o deaktivaciji dok ne ažurirate.
- Provjerite ima li nepoznatih
.phpdatoteka i admin računa (znak da je proboj već iskorišten).
Pouka: i sigurnosni alati su softver s ranjivostima — plugini se moraju ažurirati čim izađe zakrpa, ne "kad stignem".
Koristite WPvivid i niste sigurni je li stranica čista? Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.