We need to summarize the news in 3-4 sentences, max 400 characters, only facts, no analysis. Provide concise summary. Let’s extract key facts: vulnerable script unpacking tar can write outside target dir; discovered via Wing FTP web interface; extracted password hash, cracked to get sudo command; goal to get root on WingData HTB machine; port scan shows SSH 22 and Apache 80; found login page and ftp subdomain; searched exploit DB found CVE-2025-47812 allowing remote code execution. Provide 3-4 sentences, under 400 chars.

Count characters roughly. Let’s craft:

“В уязвимом Python‑tarfile‑скрипте можно записать файл за пределы целевого каталога. Атакующий через веб‑интерфейс Wing FTP вытащил хеш пароля, подобрал его и нашёл разрешенную sudo‑команду, получив права root на машине WingData HTB. Сканирование выявило открытые порты 22 (OpenSSH) и 80 (Apache), после чего был найден эксплойт CVE‑2025‑47812, позволяющий удалённо выполнить код.”

Now count characters. Let’s count roughly: each Russian letter ~1 char. Let’s count:

“В уязвимом Python‑tarfile‑скрипте можно записать файл за пределы целевого каталога. Атакующий через веб‑интерфейс Wing FTP вытащил хеш пароля, подобрал его и нашёл разрешенную sudo‑команду, получив права root на машине WingData HTB. Сканирование выявило открытые порты 22 (OpenSSH) и