File Manager Eklentisinde Güvenlik Açığı

1 Eylül 2020’de, Wordfence Tehdit ekibi, 700.000’den fazla etkin yüklemeye sahip bir WordPress eklentisi olan Dosya Yöneticisi’nde aktif olarak yararlanılan bir güvenlik açığının varlığı konusunda uyarıldı.

Bu güvenlik açığı, kimliği doğrulanmamış kullanıcıların komut yürütmesine ve hedef siteye kötü amaçlı dosyalar yüklemesine izin verdi. 1 Eylül 2020’de bir yama yayınlandı. Bu güvenlik açığından vahşi ortamda aktif olarak yararlanıldığı görülüyor, bu nedenle, bu güvenlik açığı için bir yama içerdiğinden kullanıcıları hemen en son sürüm olan 6.9’a güncellemelerini öneriyoruz ve devam edecek sen korudun.

File Manager, WordPress yöneticilerinin sitelerindeki dosyaları yönetmelerine yardımcı olmak için tasarlanmış bir eklentidir. Eklenti, basit bir dosya yönetimi arabirimi oluşturmak için tasarlanmış açık kaynaklı bir dosya yöneticisi olan ve dosya yöneticisinin arkasındaki temel işlevi sağlayan ek bir kitaplık olan elFinder içerir. File Manager eklentisi, bu kitaplığı bir güvenlik açığına neden olacak şekilde kullandı.