Sårbarhed i Wordpress Duplicator-plugin

Et af de mest populære plugins til Wordpress-systemet, Duplicator, har en sårbarhed, der pt. rapporteres udnyttet. Ifølge Wordfence er over 1 mio hjemmesider påvirket af sårbarheden, der gør det muligt for uvedkommende at downloade tilfældige filer fra hjemmesiderne.

Wordfence skriver, at der i øjeblikket ses tegn på udnyttelse af sårbarheden, og at ½ mio brugere endnu ikke har opdateret til den nyeste version. Efter det oplyste skulle Wordfences firewall forhindre, at forsøg på udnyttelse ikke lykkes. Som altid bør der opdateringen installeres.  

Links:

https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/