Для трех плагинов управления файлами WordPress был выдан консультативный консультацию, которые влияют на уязвимость, которая позволяет несанкционированным злоумышленникам удалять произвольные файлы. Три плагина установлены на более чем 1,3 миллионах веб -сайтов.

Устаревшая версия Elfinder

Уязвимость вызвана устаревшими версиями диспетчера файлов Elfinder, в частности, версий 2.1.64 и ранее. Эти версии содержат уязвимость прохождения каталога, которая позволяет злоумышленникам манипулировать путями файла, чтобы достичь за пределами предполагаемого каталога. Отправляя запросы с последовательностями, такими как example.com/../../../../Атакующий может сделать доступ к файловому менеджеру и удалить произвольные файлы.

Затронутые плагины

Wordfence назвал следующие три плагина в зависимости от этой уязвимости:

1. Файл -менеджер плагин WordPress
Установки: 1 миллион

2. Advanced File Manager — Ultimate WP -диспетчер файлов и решение библиотеки документов
Установки: 200 000+

3. File Manager Pro — Filester
Установки: 100 000+

Согласно Wordfence AdvisoryУязвимость может быть использована без аутентификации, но только если владелец сайта сделал файловый менеджер публично доступным, что смягчает возможность эксплуатации. Тем не менее, два из плагинов указали в их изменении, что злоумышленник нуждается в аутентификации на уровне подписчиков, самый низкий уровень учетных данных веб -сайта.

После эксплуатации недостаток позволил удалять произвольные файлы. Пользователи именованных плагинов WordPress должны рассмотреть возможность обновления до последних версий.

Показанное изображение от Shutterstock/Lili1992