File Manager Plugin

Die Schwachstelle steckt im File-Manager-Plugin (wp-file-manager) für WordPress, mit dem sich Dateien direkt über das WordPress-Backend verwalten lassen. Ursache ist, dass das Plugin eine mitgelieferte, unsichere Beispieldatei des elFinder-Connectors so umbenennt, dass sie eine ausführbare PHP-Endung erhält. Diese frei zugängliche Datei lässt sich aus der Ferne und ohne jede Anmeldung ansprechen: Über die Upload-Funktion des elFinder-Connectors – etwa die Befehle zum Hochladen oder zum Anlegen und Beschreiben von Dateien – kann ein Angreifer eigenen PHP-Code in das Plugin-Verzeichnis schreiben und anschließend ausführen lassen. Damit erlangt er die Möglichkeit, beliebigen Code auf dem Server auszuführen, Schaddateien abzulegen und die betroffene Website zu übernehmen. Betroffen sind WordPress-Installationen, auf denen dieses Plugin aktiv ist; die Lücke wurde nachweislich aktiv für Angriffe ausgenutzt.