Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/12/2014
Pluginnen HD FLV Player til websteder har to alvorlige sårbarheder. Den ene er rettet i versionerne til Joomla og WordPress.Den ene sårbarhed lader angribere hente en vilkårlig fil fra webstedet og dermed for eksempel finde frem til adgangskoder og anden fortrolig information.
Den anden sårbarhed lader brugere sende e-mails. En angriber kan nemt omgå et sikkerhedstjek, der skulle forhindre misbrug. Dermed risikerer websteder med den sårbare plugin at blive sortlistet for udsendelse af spam.
Man kan beskytte sig mod angreb ved at slette to filer fra pluginnens mappe: Download.php og Email.php.
HD FLV Player fås både i en version til Joomla, Magento, WordPress og til andre websteder. Den sidstnævnte version er ikke rettet, oplyser sikkerhedsfirmaet Sucuri.
Udgaverne til Joomla og WordPress skulle være uden sårbarheden i Download.php, mens Email.php fortsat kan misbruges.
Anbefaling
Opdater til en rettet version eller slet de sårbare filer.