Форма для связи

Ваше имя * Ваш email * Описание проекта * *

* - обязательные поля

Меню

Уязвимости в WordPress-плагине File Manager

Уязвимости в WordPress-плагине File Manager

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9.

Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением ".dist". Уязвимость вызвана тем, что при поставке библиотеки файл "connector.minimal.php.dist" был переименован в "connector.minimal.php" и стал доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет выполнить любые операции с файлами (upload, open, editor, rename, rm и т.п.), так как его параметры передаются в функцию run() основного плагина, что может использоваться для замены PHP-файлов в WordPress и запуска произвольного кода.

Если Вы используете такой плагин на Вашем Wordpress сайте, рекомендуем незамедлительно его обновить или удалить вообще. Если Вы стали жертвой взлома через этот плагин, то обратитесь в нашу техническую поддержку для оказания помощи в восстановлении сайта и удалении проблемного плагина.

Напоминаем, что безопасность сайтов Ваших зависит исключительно от Вас. Всегда и своевременно обновляйте CMS и все плагины, которые используете. Именно эти действия защитят Вас от взломов и проблем, которые они сопровождают.

Пользуйтесь лицензионным программным обеспечением 1С-Битрикс и подобные проблемы никогда вас не настигнут.

Чтобы избежать Уязвимости в WordPress-плагине File Manager рекомендуем:


  • 1С-Битрикс: Управление сайтом - Малый бизнес

  • 1С-Битрикс: Управление сайтом - Бизнес

  • Битрикс 24: Команда

  • Битрикс 24: Компания

  • Популярное
    1

    Бюджетные сайты на платформе Битрикс24

    Воспользуйтесь специальным предложением и закажите сайт для своего бизнеса по уникальной цене. Заказывая создание сайта по любому из предложенных тарифов вы получаете разработку и наполнение сайта.

    1

    CRM ДЛЯ ПРОИЗВОДСТВЕННОЙ КОМПАНИИ

    Для производственной компании мы предлагаем комплексное внедрение CRM системы Битрикс24 в котором вы сможете полностью и открыто для клиента вести работы производства заказа.

    19

    Новый «Битрикс24.Сеул»: помогает бизнесу работать в период постапокалипсиса

    23 октября 1С-Битрикс представили новую версию «Битрикс24.Сеул». Пандемия COVID-19 изменила правила игры. Бизнес уже никогда не будет прежним.

    42

    Уязвимости в WordPress-плагине File Manager

    В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9.

    61

    Изменились условия продления лицензий на продукты «1С-Битрикс»

    С 1 марта 2020 года изменились условия продления лицензий «1С-Битрикс: Управление сайтом». Теперь вы можете обновить свой сайт или интернет-магазин за 25% от стоимости лицензии независимо от даты последнего обновления.

    Рассчитай! Стоимость своего проекта в калькуляторе типовых проектов.