Od wersji 6.0 do 6.8 wtyczka WP File Manager posiada ogromną lukę pozwalającą na dodanie malware i dowolne działania na stronie.

Badacze NinTechNet informują, że malware w pierwszej kolejności dodaje się do katalogu plugins/wp-file-manager/lib/files/, a Wordfance podało, że zablokowało już ponad 400.000 prób wykorzystania odkrytej podatności.

Zobacz również:

9 oznak, że Twój WordPress może być zawirusowany Malware

Wg Statystyk WordPress dwa dni temu na atak było podatnych 52% użytkowników tej wtyczki, czyli ponad 364.000 instalacji.

Zaaktualizuj wtyczkę do najnowszej wersji, ale najpierw zastanów się czy na pewno jej potrzebujesz. Zwykłe włamanie na konto admina da dostęp nawet do całego konta hostingowego niezależnie od użytych zabezpieczeń.

Szczegółowy opis podatności (ludzkim językiem) znajdziesz na stronie ArsTechnica

Bądź na bieżąco

Tylko wartościowa wiedza, nie więcej niż 2x w miesiącu - nowości, zniżki i wiele "mięsa" - zero spamu!

Inni czytali również:

 WordPress 5.5 – Strona nie działa poprawnie po aktualizacji

Jak wspominałem w poprzednim filmie na YouTube jeszcze nigdy nie dostałem takiej ilości wiadomości z prośbą o pomoc i naprawę po instalacji aktualizacji WordPress.. do czasu, aż nastał WordPress 5.5 i nagle wszystko przestało działać. Spis Treści1 Co się stało …

 Jak cofnąć aktualizację WordPress, gdy się nie powiodła? – WP Downgrade

Wersja 5.5 WordPress’a sporo namieszała na wielu stronach internetowych, a ponieważ otrzymałem wiele wiadomości i emaili z pytaniem „Jak cofnąć aktualizację WordPress?” postanowiłem opisać i nagrać krótki film jak zrobić to w najprostszy sposób. Spis Treści1 Przywrócenie poprzedniej …

 Korzystasz z tego Page Buildera? Jak najszybciej go zaaktualizuj

Ponad milion aktywnych instalacji i ogromna dziura bezpieczeństwa. Page Builder SiteOrigin zawiera podatności z kategorii XSS i CSRF. Zespół Wordfence ocenił lukę w 10 stopniowej skali na 8.8. Luka ta nie jest powiązana z żadnym wcześniej powstałym CVE. …

 Lista serwisów PING dla WordPress – 2020

W 2015 roku opublikowałem listę pingów – inaczej „serwisów aktualizacji”, które przyspieszają indeksację wpisu w wyszukiwarkach. Można je skonfigurować w zakładce , gdzie wklejamy listę znajdującą się poniżej. Spis Treści1 Lista serwerów PING dla …