Select Page

Kwetsbaarheid gevonden in WordPress Download Manager

Kwetsbaarheid gevonden in WordPress Download Manager

Er is een serieuze kwetsbaarheid gevonden in de WordPress Download Manager plugin waarmee aanvallers de mogelijkheid geboden wordt om kwaadwillige Scripts naar uw website te uploaden. Hierdoor is het mogelijk dat aanvallers:

  • toegang krijgen tot de back-end.
  • wachtwoorden kunnen veranderen.

De kwetsbaarheid bestaat in alle versie van WordPress Download Manager ouder dan 2.7.5. Volgende Changelog is het de kwetsbaarheid verholpen in de laatste versie.

De kwetsbaarheid van de WordPress Download Manager

WP Download Manager liet het in de oudere versie toe om ongeauthenticeerde ajax calls te maken om bepaalde functie uit te voeren. Dit zou een hacker toestaan om file te uploaden en een scala aan kwaadwillige taken uit te laten voeren.

De oplossing voor de WordPress Download Manager

Update zo snel mogelijk naar de laatste versie van WordPress Download Manager welke de nieuweste versie is op het tijdstip van deze post. De auteur heeft tevens bevestigd dat de laaste versie van WP Download Manager Pro ook is aangepast.

Bron: Wordfence blog

About The Author

Peter Kuipers

Peter is WordPress fanaat, Hosting en Linux specialist en uitgever van diverse online magazines. Daarnaast houd hij van Lekker eten, woont sinds kort in Oostende, en bezoekt regelmatig een WP Meetup.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze site gebruikt cookies om haar services te leveren, advertenties te personaliseren en verkeer te analyseren. Informatie over je gebruik van deze site wordt gedeeld met Google. Als je deze site gebruikt, ga je akkoord met het gebruik van cookies.

Sluiten