blank

En synnerligen allvarlig säkerhetsbyggande har hittats i WordPress-tillägget File Manager som finns installerat på över 700 000 webbplatser. Buggen kan exploateras och obehöriga kan kapa en webbplats eller ladda upp filer och installera exempelvis en mailservar som skickar ut stora ängder spam.

Buggen i File Manager finns i version 6.8 och längre. En bugg som har åtgärdats vilket innebär att om du använder File Manager så bär du uppdatera till den nya versionen, omgående. Det finns ett snabbt stigande antal rapporter om indirektes och att webbplatser har hackats via File Manager nämligen.

The popular WordPress File Manager plugin (700,000+ installations) fixed a critical zero-day vulnerability affecting version 6.8 and below.
The vulnerability allows an unauthenticated user to run the file manager commands by directly accessing an unprotected file from its elFinder package:
Here’s a sample log we found today on one the several hacked websites we had to deal with:

185.222.57.0 - - [31/Aug/2020:21:37:25 +0200] "POST //wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php HTTP/1.1" 200 1085 www.xxxxxxxxx.com "-" "python-requests/2.24.0" "-"
185.222.57.0 - - [31/Aug/2020:21:37:29 +0200] "POST //wp-content/plugins/wp-file-manager/lib/files/hardfork.php HTTP/1.1" 200 13665 www.xxxxxxxxx.com "-" "python-requests/2.24.0" "-"

The hacker uploaded a hardfork.php script and used it to inject code into the WordPress /wp-admin/admin-ajax.php and /wp-includes/user.php scripts.

NineTech

Buggen rapporterades först av säkerhetsföretaget NineTech i Bangkok, Thailand.


Anmäl dig till Mackens Nyhetsbrev


Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad. Anmäl dig här

0 0 rösta
Article Rating
0
Vi vill mycket gärna höra vad du tycker - kommentera mera!x
()
x