WordPress-tillägget File Manager har allvarlig sårbarhet – uppdatera snarast

Wordpress Logo

Det populära WordPress-tillägget File Manager har en allvarlig sårbarhet som gör att hackare kan ladda upp vilka filer som helst direkt från WordPress instrumentpanel. Det ökar risken för ett komplett övertag av sajten och hundratusentals sajter kan drabbas.

Det är säkerhetsforskare vid Nintechnet i Thailand som uppmärksammar om sårbarheten i tillägget File Manager. Säkerhetsforskarna säger att File Manager gjorde en förändring som öppnade för körning av skadlig kod som göms i bildfiler.

Ändringen som gjordes var att utvecklarna bakom File Manager döpte om filen connector.minimal.php.dist till bara php. Det gjorde den körbar på ett sätt som inte var tänkt, och koden i bildfilerna som användes för att nyttja sårbarheten gav hackarna åtkomst till olika delar av webbsajten.

Tillvägagångssättet spreds snabbt bland de nära 700 000 sajterna som använder File Manager, men inte helt obehindrat. Säkerhetsfirman Wordfence säger att deras mjukvara hindrat hela 450 000 försök att nyttja sårbarheten bara under de första dagarna.

File Manager version 6.0 till 6.8 är drabbade av sårbarheten. Du måste uppdatera till version 6.9 eller senare för att vara helt skyddad.

För de tusentals som potentiellt drabbats är det viktigt att ha säkerhetskopior för återställning och att de läser på denna WordPress-sida om potentiella åtgärder.

Utvecklaren bakom File Manager noterar bara kort i sin ändringslogg att ”säkerhetsproblem fixats”.