WordPress: Grave vulnerabilità del plug-in file manager 700.000 siti WordPress interessati

Hacker stanno sfruttando attivamente una vulnerabilità critica dell’esecuzione di codice in modalità remota che consente agli aggressori non autenticati di caricare script ed eseguire codice arbitrario su siti WordPress che eseguono versioni vulnerabili del plugin File Manager.

Il plugin File Manager è attualmente installato su più di 700.000 siti WordPress e la vulnerabilità colpisce tutte le versioni tra 6.0 e 6.8.

Il team di sviluppo del plugin ha corretto il grave difetto poche ore dopo che gli attacchi sono stati individuati da Cruz con il rilascio delle versioni 6.9.