700 000 użytkowników WordPressa dotkniętych luką zerową we wtyczce menedżera plików

Uwaga na nieaktualizowaną wtyczkę WP File Manager.
Pisaliśmy o niej na naszym cyklu „złych wtyczek” w artykule z sierpnia 2020.
Okazuję się że jej wersje od 6.0 do 6.8 włącznie, posiada lukę umożliwiającą nieuwierzytelnionym użytkownikom wykonywanie poleceń i przesyłanie złośliwych plików do witryny docelowej.
Luka ta jest obecnie aktywnie wykorzystywana w całym internecie, dlatego zachęcamy użytkowników do natychmiastowej aktualizacji do najnowszej wersji 6.9, ponieważ zawiera ona poprawkę dla tej luki i dzięki temu zamkniesz ten wektor ataku.
Złośliwe oprogramowanie jest przesyłane do /wp-content/plugins/wp-file-manager/lib/files
Ochrona przed lukami we wtyczkach WordPress?
Ochrona przed malware, atakami i podatnościami w WordPress!
Dla klientów Hostingu pod WordPress, Hostingu Elastycznego SSD oraz Hostingu WWW udostępniamy ochronę wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day zanim wyjdą hot-fixy!
Oprogramowanie analizuje to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.
Sprawdź nasz Hosting pod WordPress!
O zabezpieczeniach… | Hosting pod WordPress
Polecamy również nasz poradnik, jak wdrożyć podstawowe zabezpieczenia w WordPress – Poprawa bezpieczeństwa w WordPress.