Kwetsbaarheid gevonden in WordPress Download Manager

Er is een serieuze kwetsbaarheid gevonden in de WordPress Download Manager plugin waarmee aanvallers de mogelijkheid geboden wordt om kwaadwillige Scripts naar uw website te uploaden. Hierdoor is het mogelijk dat aanvallers:

  • toegang krijgen tot de back-end.
  • wachtwoorden kunnen veranderen.

De kwetsbaarheid bestaat in alle versie van WordPress Download Manager ouder dan 2.7.5. Volgende Changelog is het de kwetsbaarheid verholpen in de laatste versie.

De kwetsbaarheid van de WordPress Download Manager

WP Download Manager liet het in de oudere versie toe om ongeauthenticeerde ajax calls te maken om bepaalde functie uit te voeren. Dit zou een hacker toestaan om file te uploaden en een scala aan kwaadwillige taken uit te laten voeren.

De oplossing voor de WordPress Download Manager

Update zo snel mogelijk naar de laatste versie van WordPress Download Manager welke de nieuweste versie is op het tijdstip van deze post. De auteur heeft tevens bevestigd dat de laaste versie van WP Download Manager Pro ook is aangepast.

Bron: Wordfence blog

Comments

Add a comment

mood_bad
  • No comments yet.
  • chat
    Add a comment
    keyboard_arrow_up