700 000 użytkowników WordPressa dotkniętych luką zerową we wtyczce menedżera plików

czas czytania Czas czytania: 1 min.
Obrazek dla 700 000 użytkowników WordPressa dotkniętych luką zerową we wtyczce menedżera plików

Uwaga na nieaktualizowaną wtyczkę WP File Manager.

Pisaliśmy o niej na naszym cyklu „złych wtyczek” w artykule z sierpnia 2020.

Okazuję się że jej wersje od 6.0 do 6.8 włącznie, posiada lukę umożliwiającą nieuwierzytelnionym użytkownikom wykonywanie poleceń i przesyłanie złośliwych plików do witryny docelowej.

Luka ta jest obecnie aktywnie wykorzystywana w całym internecie, dlatego zachęcamy użytkowników do natychmiastowej aktualizacji do najnowszej wersji 6.9, ponieważ zawiera ona poprawkę dla tej luki i dzięki temu zamkniesz ten wektor ataku.

Złośliwe oprogramowanie jest przesyłane do /wp-content/plugins/wp-file-manager/lib/files

Źródło informacji

Więce informacji

 

Ochrona przed lukami we wtyczkach WordPress?

 

Ochrona przed malware, atakami i podatnościami w WordPress!

Dla klientów Hostingu pod WordPress, Hostingu Elastycznego SSD oraz Hostingu WWW udostępniamy ochronę wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day zanim wyjdą hot-fixy!

Oprogramowanie analizuje to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.

Sprawdź nasz Hosting pod WordPress!

O zabezpieczeniach… | Hosting pod WordPress

 

 

Polecamy również nasz poradnik, jak wdrożyć podstawowe zabezpieczenia w WordPress – Poprawa bezpieczeństwa w WordPress.

 

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO