WP File Manager i ogromna luka – 700 000 zagrożonych stron

Od wersji 6.0 do 6.8 wtyczka WP File Manager posiada ogromną lukę pozwalającą na dodanie malware i dowolne działania na stronie.

Badacze NinTechNet informują, że malware w pierwszej kolejności dodaje się do katalogu plugins/wp-file-manager/lib/files/, a Wordfance podało, że zablokowało już ponad 400.000 prób wykorzystania odkrytej podatności.

Wg Statystyk WordPress dwa dni temu na atak było podatnych 52% użytkowników tej wtyczki, czyli ponad 364.000 instalacji.

Zaaktualizuj wtyczkę do najnowszej wersji, ale najpierw zastanów się czy na pewno jej potrzebujesz. Zwykłe włamanie na konto admina da dostęp nawet do całego konta hostingowego niezależnie od użytych zabezpieczeń.

Szczegółowy opis podatności (ludzkim językiem) znajdziesz na stronie ArsTechnica

Oceń ten artykuł jako pierwszy
Strona w trakcie przebudowy :) Wróć niebawem, aby zobaczyć różnice.Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

Przyłącz się do dyskusji

Bądź na bieżąco

Newsy i promocje - Marketing & WordPress

Maksymalnie trzy wiadomości w miesiącu dopasowane do Ciebie. Polityka Prywatności dostępna jest tutaj. Dla każdego subskrybenta prezent niespodzianka.

Dziękuję za zapis.

Niebawem przyjdzie do Ciebie mail powitalny. Twoja darmowa godzina na pracę w #WordPress została aktywowana.