Populyar bir WordPress mövzusu və plugin-i, iradçıların şəxsiyyətlərini idarə etmələrinə imkan verən çürüklük götürən çatışmazlıqlara rast gəldi. WordPress təhlükəsizlik tədqiqatçıları Patchstack açıqlayıb ki, mübahisəli mövzu və plugin RealHomes və Easy Real Estate adlanır və ikisi də InspiryThemes tərəfindən hazırlanıb, onlar da əmlak sənayesində istifadə olunmaq üçün hazırlanıb. Çürüklüklər CVE-2024-32444 və CVE-2024-32555 kimi izlənir və hər ikisinin şiddət balları 9,8/10 – kritikdir. Hər iki səhv iradçıların öz şəxsiyyətlərini idarə etməyə izin verir, WordPress saytının tam nəzarətini əldə etmələrini, pluginləri quraşdırmağı, silməyi və ya dəyişməyi, məzmunu pozmağı, gizli məlumatları eksport etməyi və daha çoxunu etmələrini təmin edir. Patchstack envato Marketdən olan məlumatlara istinadən deyir ki, RealHomes 32,600 dəfə alındı, bu da hücum mənzərəsinin oldukca böyük olduğunu göstərir.İspirithemlərin müvafiq cəvabı yoxdur Patchstack, yarıya neçə aya yaxındır var olan çatışmazlığı göz önüncə alaraq müxbirləri yaradıcıları ciddi təhlükəsizliklə təcili olaraq söndürməyə dəvət etdi. İstətir ki, tədqiqatçılar müxtəlif hallarda İspirithemlərlə əlaqə saxlamağa və çatlamağa çalışmışlardır. Şirkət iddialara cavab verməyib və habelə müddətin ərzində, həm də uğursuz proqram üçün üç yeni versiya buraxmışdır. Hər üç versiyada da, çatışmazlıqlar həll edilməyib. Çünki onlar yeni versiyalarda da mövcuddurlar, Patchstack istifadəçiləri mövcud riski azaltmaq məqsədi ilə möhkəm proqram və plugini dərhal deaktiv etməyə çəkinərq