Выдано предупреждение относительно трех плагинов для управления файлами WordPress, в которых обнаружена уязвимость в системе безопасности. Эта уязвимость позволяет несанкционированным хакерам удалять любые файлы по своему усмотрению на затронутых веб-сайтах. Примечательно, что в настоящее время эти плагины активны на более чем 1,3 миллионах сайтов по всему миру.
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Устаревшая версия elFinder
Проблема возникает из-за использования устаревших версий (2.1.64 и ниже) файлового менеджера elFinder. В этих устаревших версиях непреднамеренно присутствует уязвимость обхода каталогов, которая может быть использована злоумышленниками. Эта уязвимость позволяет злоумышленникам изменять пути к файлам за пределами назначенных каталогов, отправляя запросы, такие как example.com/../../../../. В результате файловым менеджером можно манипулировать для произвольного доступа и удаления файлов.
Затронутые плагины
1. Плагин File Manager для WordPress
Установок: 1 миллион
2. Изысканный файловый органайзер — WordPress File Manager и система архивирования документов высшего класса. Установлено пользователями более 200 000 раз.
3. File Manager Pro – Filester
Установки: 100 000+
Как предупреждает Wordfence, этой уязвимостью можно воспользоваться без необходимости ввода каких-либо учетных данных, но только если администратор сайта сделал файловый менеджер общедоступным. Однако два упомянутых плагина в своих обновлениях предполагают, что злоумышленнику потребуется хотя бы доступ уровня подписчика, который является самым низким уровнем разрешений на веб-сайте.
После эксплуатации данной уязвимости стало возможным удаление любых файлов. Пользователям указанных плагинов WordPress рекомендуется обновить их до последних версий.
Смотрите также
- Результаты поиска Google более персонализированы?
- Налоговое Обложение Криптовалюты в Кении: Рецепт Цифрового Катастрофы или Всего Лишь Налогообложения?
- Обзоры искусственного интеллекта Google избегают политического контента, показывают новые данные
- Анализ динамики цен на криптовалюту BTC: прогнозы биткоина
- Анализ динамики цен на криптовалюту ETH: прогнозы эфириума
- Акции PHOR. ФосАгро: прогноз акций.
- Коварные крипто-законопроекты — переживут ли ваши монеты?
- Почему ваш SEO не работает, и это не вина команды
- ИИ-пауки, по сообщениям, истощают ресурсы сайта и искажают аналитику.
- Акции DATA. Группа Аренадата: прогноз акций.
2025-08-12 23:39