wordpress

Il team di sicurezza di Wordfence Threat Intelligence, ha reso nota una vulnerabilità del plugin di WordPress denominato File Manager che risulta avere oltre 700.000 installazioni attive. Tale vulnerabilità consentiva agli attaccanti il caricamento arbitrario di file e l’esecuzione di codice in modalità remota su qualsiasi sito WordPress con questo plug-in installato.

Gli attaccanti stanno cercando, utilizzando il comando upload, di caricare nella directory: “wp-content/plugins/wp-file-manager/lib/files/",  file PHP con webshell nascoste all’interno di immagini.

WordFence nella sua nota comunica che un plug-in di file manager come questo, consentirebbe a un utente malintenzionato di manipolare o caricare qualsiasi file direttamente dalla dashboard di WordPress, consentendo potenzialmente di aumentare i privilegi una volta raggiunta l’area di amministrazione del sito. Ad esempio, potrebbe ottenere l’accesso all’area di amministrazione del sito utilizzando una password compromessa, quindi accedere a questo plug-in e caricare una webshell per eseguire un’ulteriore enumerazione del server e potenzialmente intensificare il proprio attacco utilizzando un altro exploit.

Dall’analisi sembra che gli attaccanti tentano di iniettare file che iniziano con la parola “hard” o “x”. Di seguito un esempio dei nomi dei file caricati:

  • hardfork.php
  • hardfind.php
  • x.php

In ogni caso se utilizzi questo tipo di plugin, dai un’occhiata all’eventuale presenza di questi file nella directory:

/wp-content/plugins/wp-file-manager/lib/files“.

Fortunatamente il team di sviluppo di File Manager, dopo aver appreso della vulnerabilità, è corso ai ripari rilasciando un update del plugin portandolo alla versione 6.9.

Se utilizzi questo plugin sul tuo sito, ti consiglio di aggiornalo immediatamente.

FONTE: Wordfence

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi