26741609/20 - Vulnérabilité Zero-Day dans le plugin WordPress File Manager

Le maCERT a observé une compagne d'attaques ciblant des sites Web WordPress vulnérables liés à une vulnérabilité zero-day associée aux versions 6.8 et inférieures du plugin WordPress File Manager. La vulnérabilité critique permet à un attaquant non authentifié de télécharger des fichiers PHP malveillants et d'exécuter du code arbitraire après une exploitation réussie.

Date de publication: 
16/09/2020
Fichier joint: