Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/6/2012
En lang række plugins og temaer til Wordpress anvender det sårbare modul Uploadify. Det giver angribere mulighed for at få kontrol over et websted.Uploadify er et Jquery-modul, der gør det let at uploade filer. Men sårbarheder i koden gør det muligt at uploade filer med PHP-kode. Hvis en angriber uploader sådan en fil, kan han bagefter køre den fra sin browser og derved afvikle kommandoer på serveren.
Flere moduler og temaer er blevet rettet, så de ikke længere er berørt af sårbarheden.
Der findes et modul til Metasploit, der udnytter sårbarheden via plugin'en FoxyPress. Fejlen er rettet i FoxyPress 0.4.2.3.
Anbefaling
Administratorer af Wordpress-websteder skal tjekke, om de anvender Uploadify. I så fald skal de undersøge, om de er sårbare.