Sicherheitslücke im Plugin WP File Manager

Das mit über 600.000 Installationen relativ weit verbreitete WordPress Plugin File Manager machte kürzlich Schlagzeilen wegen einer kritischen Sicherheitslücke. Davon berichtet u.a. Wordfence, selbst Anbieter für das gleichnamige Sicherheitsplugin.

Bereits Anfang September stellte das Wordfence Team einen massiven Anstieg von Angriffen auf das WordPress Plugin File Manager fest. Angreifer waren in der Lage, die eingebaute file upload protection zu umgehen und unberechtigter Weise Dateien auf den angegriffenen Server zu laden.

Um Angriffe zu vermeiden wird dringend empfohlen, das Plugin zu entfernen oder auf den neuesten Stand zu bringen. Das Entwicklerteam hat sich der Sicherheitslücke bereits angenommen und eine entsprechende Aktualisierung veröffentlicht.

Unser Tipp lautet wie immer, Plugins, die nicht benötigt werden, gänzlich vom Server zu löschen. Auch wenn es sich um Erweiterungen handelt, die quartalsweise oder seltener genutzt werden, ist ein temporäres Entfernen und bei Bedarf ein Herunterladen der aktuellen Version zu empfehlen. Je weniger Plugins sich in einer WordPress Installation befinden, desto weniger Sicherheitslücken können entstehen.

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.