05. 12. 2014

WordPress Download Manager je plugin, který slouží pro správu, sledování a řízení stahování souborů a dokumentů v redakčním systému WordPress.

Charakteristika zranitelnosti

Chyba v tomto pluginu umožňuje spuštění libovolné funkce pomocí neověřeného volání AJAX (Asynchronous JavaScript and XML). Při manipulaci s tímto funkčním voláním není vyžadována žádná kontrola oprávnění.

Postižené systémy

Webové stránky postavené na systému WordPress využívající plugin WordPress Download Manager do verze 2.7.4 (včetně).

Dopad zranitelnosti

Chyba umožňuje vzdálenému útočníkovi nahrát škodlivé skripty na webové stránky oběti nebo získat oprávnění administrátora a měnit přístupová hesla.

Řešení

Doporučujeme upgradovat plugin WordPress Download Manager na nejnovější verzi 2.7.5, nebo nejnovější verzi pluginu WordPress Download Manager Pro, ve které je již chyba rovněž opravena.

CVE

N/A

Odkazy

http://www.wordfence.com/blog/2014/12/wordpress-security-serious-vulnerability-wordpress-download-manager/
http://blog.sucuri.net/2014/12/security-advisory-high-severity-wordpress-download-manager.html