A WordPress platformot használó weboldalak biztonsága mindig kiemelt jelentőséggel bír, hiszen a sebezhetőségek súlyos következményekkel járhatnak. Nemrégiben három népszerű fájlkezelő plugin esetében bukkantak rá egy olyan hibára, amely lehetővé teszi a jogosulatlan támadók számára, hogy töröljék a weboldalakon található fájlokat. Az érintett pluginek összesen több mint 1,3 millió weboldalon találhatók, így a probléma széleskörű hatással bír. Fájlkezelő pluginok sebezhetősége A sebezhetőség forrása a régi elFinder fájlkezelő verziókban rejlik, különösen a 2.1.64-es és korábbi verziókban. Ezek a verziók egy Directory Traversal (könyvtár bejárás) hibát tartalmaznak, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útvonalát, így elérve a kívánt könyvtáron kívüli fájlokat is. A támadók például olyan kéréseket küldhetnek,…