Az elmúlt időszakban figyelmeztetés érkezett három népszerű WordPress fájlkezelő plugin biztonsági rése kapcsán, amely több mint 1,3 millió weboldalt érint. A hiba lehetővé teszi, hogy egyes, nem hitelesített támadók tetszőleges fájlokat töröljenek a weboldalakról. Az érintett bővítmények között található a File Manager WordPress Plugin, az Advanced File Manager, valamint a File Manager Pro, amelyek közül a File Manager WordPress Plugin körülbelül egymillió, míg a másik kettő több mint 200 000 és 100 000 telepítéssel rendelkezik. A problémás verziók A biztonsági hiba az elFinder fájlkezelő elavult verzióiban található, különösen a 2.1.64 és korábbi kiadásokban. Ez a Directory Traversal típusú sebezhetőség lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útvonalait,…