Vulnerabilitate critica gasita in plugin-ul WordPress Download Manager

wordpress-security-vulnerability.gifCercetatorii de la Sucuri au identificat o vulnerabilitate critica in plugin-ul WordPress Download Manager, care poate fi exploatata pentru a uploada un backdoor pe website-urile afectate.

WordPress Download Manager este un plugin care permite administrarea cu usurinta a fisierelor si documentetelor de pe un site, si care a fost descarcat de peste 850.000 de ori de pe site-ul oficial WordPress.

Sucuri a descoperit ca plugin-ul este afectat de o vulnerabilitate de tip remote code execution/remote file inclusion, care poate fi exploatata pentru a compromite site-uri WordPress prin injectarea unui backdoor si modificarea datelor de login ale administratorului.

Dezvoltatorii acestui plugin au remediat vulnerabilitatea la scurt timp dupa ce aceasta a fost raporatata, lansand versiunea WordPress Download Manager 2.7.5. Clientii megahost care folosesc acest plugin sunt rugati sa-l actualizeze cat mai curand posibil.

Leave a Reply

Your email address will not be published. Required fields are marked *