В WordPress Download Manager исправили RCE-уязвимости
Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager (установлен более чем на 100 000 сайтов), могут использоваться для выполнения произвольного кода в определенных конфигурациях.
Первый баг, о котором идет речь, имеет идентификатор CVE-2021-34639 (7,5 баллов по шкале CVSS) и представляет собой проблему аутентифицированной загрузки файлов. Уязвимость позволяет злоумышленникам загружать файлы с расширениями php4, а также файлы, которые могут быть выполнены при соблюдении определенных условий.
В частности, плагин уязвим для атак с двойным расширением (когда файл с несколькими расширениями используется для выполнения кода).