Af Eskil Sørensen, 09/06/22
Der er fundet en sårbarhed i Wordpress-pluginet Downloadmanager. Det fremgår af en blogpost fra Wordpress’ sikkerhedsafdeling Wordfence. Sårbarheden har id’et CVE-2022-1985 og er relevant for alle versioner af WordPress Download Manager under version 3.2.42.
Blogposten skriver, at Wordfence ganske vist yder beskyttelse mod sårbarheden, men det anbefales at man opdaterer sit websted til den seneste patchede version af Download Manager, som altså er version 3.2.43.
Download Manager er et fil- og dokumentstyringsplugin, der hjælper med at administrere og kontrollere fildownloads med forskellige fildownloadkontroller for at begrænse uautoriseret filadgang.
Cross-site scripting (XSS) er en sårbarhed på en webside, der giver en angriber mulighed for at afvikle programkode på vegne af en anden bruger. Metoden benyttes ofte til at få adgang til andres fortrolige data.
Links
https://www.wordfence.com/blog/2022/06/security-vulnerability-download-manager-plugin/