Kwetsbaarheid gevonden in WordPress Download Manager


Er is een serieuze kwetsbaarheid gevonden in de WordPress Download Manager plugin waarmee aanvallers de mogelijkheid geboden wordt om kwaadwillige Scripts naar uw website te uploaden. Hierdoor is het mogelijk dat aanvallers:

  • toegang krijgen tot de back-end.
  • wachtwoorden kunnen veranderen.

De kwetsbaarheid bestaat in alle versie van WordPress Download Manager ouder dan 2.7.5. Volgende Changelog is het de kwetsbaarheid verholpen in de laatste versie.

De kwetsbaarheid van de WordPress Download Manager

WP Download Manager liet het in de oudere versie toe om ongeauthenticeerde ajax calls te maken om bepaalde functie uit te voeren. Dit zou een hacker toestaan om file te uploaden en een scala aan kwaadwillige taken uit te laten voeren.

De oplossing voor de WordPress Download Manager

Update zo snel mogelijk naar de laatste versie van WordPress Download Manager welke de nieuweste versie is op het tijdstip van deze post. De auteur heeft tevens bevestigd dat de laaste versie van WP Download Manager Pro ook is aangepast.

Bron: Wordfence blog

Previous Meerdere thema’s gebruiken voor je WordPress pagina’s
Next Meer dan 100.000 WordPress sites getroffen door soak soak malware