Ważna luka w trzech wtyczkach WordPressa zagraża 1,3 mln stron!

Ważna luka w trzech wtyczkach WordPressa zagraża 1,3 mln stron!

2025-08-12 16:07 Redakcja

Wtyczki do zarządzania plikami WordPressa znalazły się w centrum uwagi z powodu poważnej luki, która dotyczy ponad 1,3 miliona stron internetowych. Problem ten dotyczy trzech popularnych wtyczek, które są narażone na ataki ze strony nieautoryzowanych użytkowników.

Główna przyczyna tej luki to przestarzałe wersje menedżera plików elFinder, w szczególności wersje 2.1.64 i wcześniejsze. Zawierają one lukę typu Directory Traversal, która umożliwia atakującym manipulację ścieżkami plików.

Jak to działa? Atakujący mogą wysłać odpowiednie żądania, co pozwala im na dostęp do plików spoza zamierzonego katalogu. Przykładowe ciągi takie jak example.com/../../../../ mogą prowadzić do usunięcia dowolnych plików z systemu.

Wtyczki, które zostały wymienione przez Wordfence jako narażone, to:

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.