A WordPress népszerűségével párhuzamosan sajnos a biztonsági problémák is növekednek. Legutóbb három, széles körben használt fájlkezelő plugin került a figyelem középpontjába, amelyekben felfedezett sebezhetőség miatt akár 1,3 millió weboldal is veszélybe kerülhet. Az érintett bővítmények lehetővé teszik a jogosulatlan támadók számára, hogy bizonyos fájlokat töröljenek, ami súlyos következményekkel járhat a weboldalak üzemeltetői számára. A sebezhetőség részletei A probléma gyökere az elFinder fájlkezelő régi, elavult verzióiban rejlik, különösen a 2.1.64-es és az alatti kiadásokban. Ezek a verziók egy úgynevezett Directory Traversal sebezhetőséget tartalmaznak, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útját, így elérhetik a megcélzott könyvtáron kívüli fájlokat is. Például, ha a támadó olyan kéréseket küld, mint…