Cercetatorii de la Sucuri au identificat o vulnerabilitate critica in plugin-ul WordPress Download Manager, care poate fi exploatata pentru a uploada un backdoor pe website-urile afectate.
WordPress Download Manager este un plugin care permite administrarea cu usurinta a fisierelor si documentetelor de pe un site, si care a fost descarcat de peste 850.000 de ori de pe site-ul oficial WordPress.
Sucuri a descoperit ca plugin-ul este afectat de o vulnerabilitate de tip remote code execution/remote file inclusion, care poate fi exploatata pentru a compromite site-uri WordPress prin injectarea unui backdoor si modificarea datelor de login ale administratorului.
Dezvoltatorii acestui plugin au remediat vulnerabilitatea la scurt timp dupa ce aceasta a fost raporatata, lansand versiunea WordPress Download Manager 2.7.5. Clientii megahost care folosesc acest plugin sunt rugati sa-l actualizeze cat mai curand posibil.