WordPress Download Manager lukker hul

Artiklen blev oprindeligt publiceret den 5/12/2014

Udviklerne af pluginnen WordPress Download Manager har lukket et alvorligt sikkerhedshul. Angribere kan udnytte sårbarheden til at overtage kontrollen med webstedet.

Sårbarheden giver en angriber mulighed for at placere skadelige programmer på webstedet og derefter køre dem. Angriberen kan også ændre administratorpasswordet. Det kræver dog, at angriberen kender administratorkontoens brugernavn.

Fejlene er rettet i WordPress Download Manager 2.7.5. Alle tidligere versioner er sårbare.

WordPress Download Manager er hentet over 850.000 gange, så et tilsvarende antal websteder kan være sårbare.

Anbefaling
Opdater til WordPress Download Manager 2.7.5.

Links