U modulu „simpleimportproduct“ ve verzi 6.7.0 a nižších byly nalezeny 2 bezpečnostní zranitelnosti s označením CRITICAL (tedy nejvyšší možné).
Jsou známé již od roku 2023/2024, ale i v tomto roce stále spousta lidí tento modul nemá aktualizovaný a útočníci na modul stále cílí.
Pokud takový plugin používáte, doporučujeme jej neprodleně odstranit a změnit všechna přístupová hesla.
Zákazníkům našeho hostingu, kteří tento modul mají, jsme již zaslali e-mail s upozorněním (mail s předmětem „modul „simpleimportproduct“ – kritická zranitelnost (domain.tld)“).
Jedná se o 2 CVE:
CVE-2024-25846
CVE-2023-39675
Zahraniční moduly jsou častým terčem útoků, doporučujeme se zahr. modulům ideálně úplně vyhnout.