- Vaša košarica je trenutno prazna
Odkrita kritična ranljivost WordPress vtičnika File Manager
Objavljeno:
Objavljeno v kategoriji: Varnost na spletu
Če na svoji WordPress spletni strani uporabljate vtičnik File Manager, potem preverite, ali imate nameščeno najmanj verzijo 6.9. V nadaljevanju preberite, kaj se lahko zgodi, če uporabljate katero od starejših verzij?
Vtičnik File Manager
Glavna prednost vtičnika File Manager je, da omogoča urejanje, brisanje in nalaganje datotek in map neposredno v administraciji WordPressa, brez vpisovanja v nadzorno ploščo. Vtičnik ponuja še številne druge prednosti, ki prihranijo čas in olajšajo delo z WordPressom. Zaradi teh prednosti gre za priljubljen vtičnik, ki beleži že več kot 700.000 namestitev.
Zakaj je prišlo do kritične napake na vtičniku File Manager?
Ranljivost v tem vtičniku se je pojavila v verziji 6.4, ko so v njej ostale datoteke, ki so bile namenjene samo testiranju in niso bile ustrezno zaščitene. Varnostna luknja omogoča nepooblaščenim uporabnikom izvajanje ukazov in nalaganje zlonamernih datotek na spletno stran, ki uporablja katero izmed verzij vtičnika 6.4 – 6.8.
Ekipa varnostnega vtičnika Wordfence – Threat Intelligence je 01. septembra 2020 odkrila to kritično ranljivost vtičnika.
V primeru, da uporabljate vtičnik Wordfence ali Securi Security potem je vaša stran zaščitena, ne glede na to, katero verzijo vtičnika File Manager uporabljate.
Kako odpraviti Kritično ranljivost vtičnika File Manager?
Tudi če uporabljate katerega od varnostnih vtičnikov, vam svetujemo, da vtičnik File Manager posodobite na verzijo 6.9 ali novejšo.
V meniju kliknite na Vtičniki (ang. Plugins) -> Nameščeni Vtičniki (ang. Installed Plugins).
Poleg vtičnika WP File Manager kliknite na Posodobi vtičnik.
KOMENTIRAJTE OBJAVO
Vaš komentar je bil uspešno oddan
Komentar bo viden na strani, ko ga naši moderatorji potrdijo.