Ranljivost v WordPress vtičniku File Manager

WordPress vtičnik WP File Manager, ki je med uporabniki zelo popularen in si ga je namestilo že več kot 700.000 aktivnih uporabnikov je v zadnjih dneh postal glavna tarča hekerjev. Varnostni strokovnjaki opozarjajo da v vtičniku verzije (free File Manager versions 6.0 in File Manager Pro versions 7.6) obstaja varnostna luknja, ki napadalcem/hekerjem omogoča nalaganje zlonamernih datotek brez njihove vednosti.

Ranljivost?

Zaradi pomanjkljivosti v vtičniku, napadalci uporabijo datoteko (/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php) in preko nje naložijo zlonamerne datoteke (v velikih primerih gre za slike v katerih je skrita koda aplikacije shell).

Ko je slika naložena na uporabnikov WordPress, napadalci lahko zaženejo različne ukaze. Napadalec lahko dejansko naredi karkoli – lahko v celoti izbriše WordPress, poškoduje datoteke, ukrade vsebino ali namesti zlonamerno kodo s katero opravi napade na druga spletna mesta ali infrastrukturo.

HOSTKO varnost

Na HOSTKO strežnikih na katerih je nameščen napreden WAF že imamo popravek, ki uspešno blokira uporabo exploita in onemogoča napadalcem naložiti zlonamerne skripte.

Samo v zadnjih 3 dneh smo zabeležili preko 20.000 poskusov uporabe varnostne luknje in na stotine IP naslovov katere smo uspešno zablokirali.

Primer Hostko napredne zaščite ki aktivno blokira poskusite exploita
Primer Hostko napredne zaščite ki aktivno blokira poskuse exploita

Kaj storiti?

Svetujemo vam, da vtičnik File Manager posodobite na verzijo 6.9 ali novejšo.

V meniju kliknite na Vtičniki (ang. Plugins) -> Nameščeni Vtičniki (ang. Installed Plugins).
Poleg vtičnika WP File Manager kliknite na Posodobi vtičnik.


Vsi naši naročniki, ki imajo zakupljeno WordPress z vzdrževanjem, že imajo posodobljen vtičnik.

V kolikor bi tudi sami želeli naše WordPress vzdrževanje in odpravljanje težav, si lahko našo ponudbo paketov z vzdrževanjem ogledate tukaj.


Viri:

https://blog.sucuri.net/2020/09/critical-vulnerability-file-manager-affecting-700k-wordpress-websites.html

Vam je članek pomagal?

Povprečna ocena 5 / 5. Ocenilo: 1

Zaenkrat še ni glasov! Bodi prvi, ki bo ocenil to objavo.

Žal nam je, da ta članek za vas ni uporaben!

Let us improve this post!

Želite kaj dodati?