Критическая уязвимость в WordPress-плагине File Manager!
Страницы: 1
Критическая уязвимость в WordPress-плагине File Manager!
Цитата
Рисунок

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость,
позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager
с 6.0 по 6.8 и устранена в выпуске 6.9.

Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя
для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder
присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана
тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще.
Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в
восстановлении сайта и удалении проблемного плагина.

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все
плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.

Источник: https://www.cy-pr.com/forum/f23/t94662/m1193727#message1193727

Бесплатная контекстная реклама

Никогда и не пользовался таким...smile:)
Файлменеджер хоста или фтп вполне утраивает
Цитата
Prapovednik пишет:
был переименован в "connector.minimal.php" и стал
доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с
файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного
плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.
Это очень мало похоже на ошибку программиста, скорее - умышленное вредительство. Потому что ошибиться настолько разработчик может случайно с той же вероятностью, с какой обычный вменяемый человек забудет надеть штаны перед выходом на улицу.
Он занят игрой,
И каждый второй,
Да каждый второй замедляет свой шаг.
Но только не я,
Я весел и пьян,
Я только сейчас начинаю дышать.

Минуту еще, мой ветер не стих,
Мне нравится здесь в Королевстве Кривых.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
16:43 Дизайн сайта бесплатно 
16:36 Идёт очень странный трафик на сайт 
16:23 Как добываете трафик, который потом превращаете в деньги? 
16:08 09.2020 поисковик "Спутник" приказал долго жить 
16:02 Socpublic—продвижение в социальных сетях и в интернете. 
15:35 Kokos.click - народная тизерная сеть! 
15:29 Adtrafico - Правильная партнёрская сеть под бурж трафик 
16:13 24ATM - Мультивалютная платформа обмена цифровой валюты 
15:48 Дешевые просмотры YouTube с гарантией, лайки, подписчики Instagram, ВК, Facebook, ОK, Twitter - SmmPanele.Ru 
14:40 1bit.group Автоматический онлайн обменник. 
12:13 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок 
10:12 Современный скрипт обменника электронных валют 
08:38 Продам прямые ссылки (адульт) 
07:02 Домен для успешных людей 
15:14 10 лет на сайте 
13:43 Чёрная пятница – скидка 50% на всё 
06:36 У нас будет свой Ютуб 
22:25 Самые любимые 3 футболиста 
19:02 Leadgid — международная финансовая партнерская CPA сеть 
18:34 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:29 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950