SI-CERT: Ranljivost v WordPress vtičniku PixelYourSite
Nacionalni odzivni center za kibernetsko varnost je objavil pomembno opozorilo o visoko rizični ranljivosti, ki omogoča trajno vstavljanje zlonamerne kode v spletno mesto.
Novica je bila objavljena 2. 3. 2026.
Na SI-CERTU poročajo o več primerih zlorab slovenskih spletnih trgovin, ki so posledica izkoriščanja vtičnika PixelYourSite – Your smart PIXEL (TAG) & API Manager plugin for WordPress. Napadalci izkoriščajo pomanjkljivo sanitizacijo vhodnih parametrov (pysTrafficSource in pys_landing_page) ter v obrazce (npr. pri oddaji naročila) vstavijo zlonamerno skripto.
S pomočjo zlonamerne kode lahko napadalci ustrvarijo nove administratorske račune (npr. wpx_sysadmin1), namestijo zlonamerne vtičnike (webshell), vzpostavijo trajni oddaljeni dostop, dodaja cron opravila in podobno.
Upravljavcem spletnih mest SI-CERT svetuje:
takojšnjo posodobitev na verzijo 11.2.0.2 ali odstranitev vtičnika,
pregled administratorskih in privilegiranih računov,
pregled nameščenih vtičnikov (posebej map, spremenjenih februarja 2026 ali kasneje) in
preverjanje cron opravil.
V primeru, da obstaja sum ali potrditev izrabe ranljivosti, je treba nemudoma aktivirati interne postopke odzivanja na kibernetske incidente.
Podrobnejše informacije najdete v tukaj.
Vir: Nacionalni odzivni center za kibernetsko varnost – SI-CERT
Naslovna fotografija: Pexels
