700 000 użytkowników WordPressa dotkniętych luką zerową we wtyczce menedżera plików

5 września, 2020 08:35 Miniaturka Adam Adam
czas czytania Czas czytania: 1 min.
Obrazek dla 700 000 użytkowników WordPressa dotkniętych luką zerową we wtyczce menedżera plików

Uwaga na nieaktualizowaną wtyczkę WP File Manager.

Pisaliśmy o niej na naszym cyklu „złych wtyczek” w artykule z sierpnia 2020.

Okazuję się że jej wersje od 6.0 do 6.8 włącznie, posiada lukę umożliwiającą nieuwierzytelnionym użytkownikom wykonywanie poleceń i przesyłanie złośliwych plików do witryny docelowej.

Luka ta jest obecnie aktywnie wykorzystywana w całym internecie, dlatego zachęcamy użytkowników do natychmiastowej aktualizacji do najnowszej wersji 6.9, ponieważ zawiera ona poprawkę dla tej luki i dzięki temu zamkniesz ten wektor ataku.

Złośliwe oprogramowanie jest przesyłane do /wp-content/plugins/wp-file-manager/lib/files

Źródło informacji

Więce informacji

 

Ochrona przed lukami we wtyczkach WordPress?

 

Ochrona przed malware, atakami i podatnościami w WordPress!

Dla klientów Hostingu pod WordPress, Hostingu Elastycznego SSD oraz Hostingu WWW udostępniamy ochronę wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day zanim wyjdą hot-fixy!

Oprogramowanie analizuje to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.

Sprawdź nasz Hosting pod WordPress!

O zabezpieczeniach… | Hosting pod WordPress

 

 

Polecamy również nasz poradnik, jak wdrożyć podstawowe zabezpieczenia w WordPress – Poprawa bezpieczeństwa w WordPress.