Sårbarheter i Download Manager för WordPress

Den 8 juli 2022 upptäcktes en sårbarhet i Download Manager – ett WordPress-plugin installerat på över 100 000 webbplatser. Sårbarheten gör det möjligt för en autentiserad angripare att radera filer från servern, vilket kan leda till allvarliga säkerhetsproblem.

Hur fungerar sårbarheten?

Om en angripare har behörighet att skapa nedladdningar kan de radera valfria filer på servern. Det mest kritiska scenariot är om wp-config.php tas bort. Detta gör att angriparen kan köra om WordPress-installationen och skaffa sig fullständig administrativ kontroll, inklusive möjligheten att köra skadlig kod.

Vad kan du göra?

• Uppdatera omedelbart: Se till att du använder den senaste versionen av Download Manager, version 3.2.53.
• Begränsa behörigheter: Se till att endast betrodda användare har rätt att skapa nedladdningar.
• Använd säkerhetslösningar: Våra säkerhetstjänster och WFSecAPI kan hjälpa till att upptäcka och blockera attacker.

Behöver du hjälp med att uppdatera och säkra din WordPress-webbplats? Kontakta oss idag!