Hàng chục nghìn trang web WordPress đang có nguy cơ bị tấn công quy mô lớn qua lỗ hổng thực thi mã từ xa trong plugin Tatsu Builder.
Lỗ hổng CVE-2021-25094 (điểm CVSS là 8,1) tồn tại do có thể sử dụng hành động add_custom_font mà không cần xác thực khi tải lên một file zip giả mạo được giải nén...