Sårbarheter i Download Manager för WordPress

Den 8 juli 2022 upptäcktes en sårbarhet i Download Manager – ett WordPress-plugin som är installerat på över 100 000 webbplatser. Denna sårbarhet gör det möjligt för en autentiserad angripare att ta bort slumpmässiga filer som finns på servern, förutsatt att de har tillgång till att skapa nedladdningar.

Om en angripare tar bort filen wp-config.php kan de få administrativa rättigheter, inklusive möjligheten att köra kod, genom att köra WordPress-installationsprocessen igen.


Vi rekommenderar att du ser till att din webbplats har uppdaterats till den senaste versionen av Download Manager, version 3.2.53. Behöver du hjälp med detta kan du kontakta oss.