Od wersji 6.0 do 6.8 wtyczka WP File Manager posiada ogromną lukę pozwalającą na dodanie malware i dowolne działania na stronie.
Badacze NinTechNet informują, że malware w pierwszej kolejności dodaje się do katalogu plugins/wp-file-manager/lib/files/, a Wordfance podało, że zablokowało już ponad 400.000 prób wykorzystania odkrytej podatności.
Wg Statystyk WordPress dwa dni temu na atak było podatnych 52% użytkowników tej wtyczki, czyli ponad 364.000 instalacji.
Szczegółowy opis podatności (ludzkim językiem) znajdziesz na stronie ArsTechnica