Plugin File Manager sotto attacco

Il plugin File Manager del CMS Word Press è impattato da un bug critico ed è oggetto di numerosi tentativi di attacco.
La vulnerabilità – che non ha CVE, ma ha ricevuto un CVSS 10.0 – è di tipo RCE.
L’origine del problema risiede nell’uso che File Manager fa della libreria open source elFinder, sfruttata per creare una semplice interfaccia di gestione dei file.
Eventuali malintenzionati possono aggirare la protezione del processo di upload dei file built-in.
Sono impattate le versioni dalla 6.0 alla 6.8; le correzioni sono state inserite nella 6.9, rilasciata poche ore dopo la rilevazioni degli attacchi.
al momento sono stati censiti almeno 450.000 tentativi di expolitation e si stima che vi siano piu di 700.000 installazioni attive esposte.

Si consiglia di verificare la presenza del plug-in nel proprio site di procedere all’aggiornamento immediato.

fonti : https://nvd.nist.gov ; https://it.wordpress.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *