WordPress CMS: Kritischer Fehler im Filemanager-Plugin

Eine Sicherheitslücke in dem WordPress Content Management System (CMS) hat zur Folge, dass entfernte Angreifer Dateien auf das System hochladen und anschließend ausfüren können.

Die Schwachstelle liegt in dem Filemanager-Plugin des CMS. Dieses Plugin hilft WordPress-Administratoren dabei, Dateien auf dem System einfach zu verwalten. Aktuell wurden schon mehr als 450 000 Angriffsversuche  beobachtet. Die Sicherheitslücke wird entsprechend als kritisch eingestuft. Das eigentliche Problem besteht in dem Zusammenspiel zwischen dem Filemanager-Plugin und der elFinder-Bibliothek.

Ein Patch ist seit Anfang verfügbar. Dieser ist auch in der aktuellen Version 6.9 enthalten.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben