Naar mijn idee iets wat angstig geplaatst, het betreft namelijk alleen de plugin File Manager en niet WordPress zelf. Probleem met public coding is dat iedereen deze kan lezen, en dus ook potentiële lekken kan vinden in de programmering.
Dit is trouwens gevonden door WordFence, deze constateerde ongebruikelijke hoge traffic bij hun klanten op een specifiek bestand. Dit is trouwens niet de eerste keer dat WordFence een potentiële lek heeft ontdekt, ze hebben WordPress zelf ook al een aantal keer bijgestaan.
Kan me een lek in Revolution Slider herinneren waarmee je elke wp-config.php kon downloaden als bestand, hiermee had je dan ook volledige toegang. Plugins blijven een risico in WordPress, en zeker op een software die over de hele wereld veel gebruikt wordt.
Citaat van K.RensIndien de server niet geupdated of goed gepatched is, kan er via dit lek zelfs mogelijk de volledige server overgenomen worden.
True, maar dan heb je gewoon een belabberde server configuratie, dit moet op voorhand al voorkomen worden. Dit is al een keer bij Webstekker gebeurd (bestaat niet meer), hierbij waren alle hostingpakketten geïnfecteerd met malware code.
Citaat van AaronNa het lezen ben ik direct ingelogd op het DirectAdmin controlepanel van mijn server.
Hou hiervan ook even je updates in de gaten, er is een lek gevonden waarmee ze toegang krijgen tot het controlepaneel via ik dacht cookie hijacking. Er wordt volgens mij wel gewerkt aan een oplossing momenteel, maar zo zie je maar dat niks zo veilig is als je denkt.