Milliónyi WordPress oldal veszélyben (CVE-2023-6825)

Kritikus biztonsági sebezhetőséget (CVE-2023-6825) fedeztek fel a széles körben használt File Manager és File Manager Pro WordPress bővítményekben, amelyeket együttesen több mint egymillió weboldalon telepítettek. A CVSS-skálán 9,9-es besorolású hiba az ingyenes verzió 7.2.1-es verziójáig és a Pro verzió 8.3.4-es verziójáig terjedő verziókat érinti. A Directory Traversal támadásként azonosított sebezhetőség az mk_file_folder_manager_action_callback_shortcode függvényből ered, amely lehetővé teszi a támadók számára a könyvtárfán való navigálást. A potenciális kockázatok közé tartozik a WordPress telepítésen belüli érzékeny fájlokhoz való jogosulatlan hozzáférés, valamint az, hogy a rosszindulatú szereplők képesek fájlokat feltölteni bármelyik szerver könyvtárba, ami veszélyt jelent az adatok titkosságára és a weboldal integritására.

A File Manager ingyenes verzióját használó rendszergazdáknak óvatosnak kell lenniük, mivel az exploit adminisztrátori hozzáférést igényel, de komoly kockázatot jelent. A Pro verzió fokozza a veszélyt, mivel lehetővé teszi a rövidkódok beágyazását, és a fájlkezelési jogosultságokat alacsonyabb szintű felhasználókra is kiterjeszti. Bár nincs bizonyíték az aktív kihasználásra, a javítás sürgőssége a File Manager fejlesztőinek proaktív válaszában rejlik. A felhasználók számára ajánlott intézkedés, hogy haladéktalanul frissítsenek a javított verziókra (7.2.2 és újabb az ingyenes verzióra, 8.3.5 és újabb a Pro verzióra) a lehetséges biztonsági rések mérséklése érdekében, hangsúlyozva a WordPress biztonsági figyelmeztetések és a plugin-frissítésekről szóló értesítések révén történő folyamatos tájékozódás fontosságát.

(forrás)