Od wersji 6.0 do 6.8 wtyczka WP File Manager posiada ogromną lukę pozwalającą na dodanie malware i dowolne działania na stronie.

Badacze NinTechNet informują, że malware w pierwszej kolejności dodaje się do katalogu plugins/wp-file-manager/lib/files/, a Wordfance podało, że zablokowało już ponad 400.000 prób wykorzystania odkrytej podatności.

Zobacz Również:
9 oznak, że Twój WordPress może być zawirusowany Malware

Wg Statystyk WordPress dwa dni temu na atak było podatnych 52% użytkowników tej wtyczki, czyli ponad 364.000 instalacji.

Zaaktualizuj wtyczkę do najnowszej wersji, ale najpierw zastanów się czy na pewno jej potrzebujesz. Zwykłe włamanie na konto admina da dostęp nawet do całego konta hostingowego niezależnie od użytych zabezpieczeń.

Szczegółowy opis podatności (ludzkim językiem) znajdziesz na stronie ArsTechnica

Oceń ten artykuł jako pierwszy
Strona w trakcie przebudowy :) Wróć niebawem, aby zobaczyć różnice.Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

Inni czytali również:

 WooCommerce Bookings – Wiele produktów i problem z dublowaniem terminów

Chcąc stworzyć sklep lub system rezerwacyjny dla swojego biznesu najlepszym obecnie rozwiązaniem jest oficjalna wtyczka od zespołu WooCommerce – WooCommerce Bookings, głównie ze względu na pełną integrację z platforma e-commerce WordPressa oraz kalendarzami i innymi aplikacjami …

 Jak przywrócić klasyczne widgety po aktualizacji do WordPress 5.8?

Zgodnie zapowiedziami w WordPress 5.8 zostanie wyłączony klasyczny ekran widgetów. Po aktualizacji do najnowszej wersji ekran widgetów zostanie zmieniony i umożliwi edycje widgetów jako blogi poprzez edytor Gutenberg. W tym artykule pokażę Jak przywrócić klasyczne widgety …

 Używasz „Easy WP SMTP”? Setki tysięcy stron zagrożonych.

Gdy przestają działać maile wysyłane z poziomu funkcji mail na serwerze, pomocne okazują się wtyczki zmieniające ten mechanizm na wykorzystujący protokół SMTP. Jedną z popularniejszych wtyczek jest „Easy WP SMTP” od wpecommerce. Wtyczka te jednak w wersji 1.4.2 i niższych …

 CloudFlare – jak dodać stronę do usługi? – Pierwsze kroki i konfiguracja [VIDEO]

Dzisiaj przedstawiam VIDEO prezentujące jak dodać i skonfigurować domenę w usłudze Cloudflare, co zwiększy jej szybkość, bezpieczeństwo i pozwala zyskać darmowy certyfikat SSL bez wiedzy technicznej i doświadczenia. Spis TreściCzym jest CloudFlare?Konfiguracja strony (domeny) w Cloudflare Czym …