Af Eskil Sørensen, 02/09/20
Hackere udnytter aktivt en sårbarhed, der giver dem mulighed for at udføre kommandoer og ondsindede scripts på websteder. Der skriver mediet Arstechnica.
Konkret drejer det sig om Wordpresssider, der kører plugin’et File Manager, som pt. har mere end 700.000 aktive installationer. Selve sårbarheden kan udnyttes ved, at udefrakommende kan oploade filer med Webshells, der er skjult i et billede. Herfra kan en etablere en grænseflade, hvorfra det kan køre kommandoer i de bibliotek, hvor selve File Manager-plugin’et ligger. Ifølge Arstechnica er det et sikkerhedsfirma fra Bangkok, NinTechNet, der har opdaget udnyttelsen af sårbarheden.
Sårbarheden ligger i File Manager-plugin’et med versionsnumrene 6.0 til 6.8. Ifølge Wordpress er 52 pct af alle installationer omfattet af sårbarheden, og med mere end 700.000 installationer giver det over 350.000 sårbare Wordpress-sider.
Brugere af File Manager-plugin’et opfordres til at opdatere til version 6.9 for at hindre udnyttelse af fejlen.
Links:
https://arstechnica.com/information-technology/2020/09/hackers-are-explo...