A WordPress felhasználókat aggasztó hír látott napvilágot: három népszerű fájlkezelő plugin sérülékenysége veszélyezteti a weboldalak biztonságát, köztük olyanokat is, amelyek 1,3 millió helyszínen megtalálhatóak. Ezen bővítmények frissítése rendkívül fontos, mivel a hibát kihasználva támadók jogosulatlan hozzáférést nyerhetnek és akár fájlokat is törölhetnek. Mi okozza a sérülékenységet? A problémát a elFinder fájlkezelő régebbi verziói okozzák, amelyek közül a 2.1.64 és az alatti kiadások érintettek. Ezek a verziók egy úgynevezett Directory Traversal (könyvtár átjárás) sérülékenységgel rendelkeznek, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útját. Például, ha a támadó a következő formátumú kéréseket küld: example.com/../../../../, akkor a fájlkezelő képes lehet arra, hogy hozzáférjen és töröljön a megadott könyvtáron kívüli…