Kritisk säkerhetsproblem i WordPress Slider Revolution Plugin, låter dig ladda ner wp-config.php

Slider Revolution är ett bra plugin och det fyller verkligen sin funktionalitet om man är ute efter en stilren och avancerad slider som är lätt att integrera i sitt självbyggda WordPress-tema.

Ett problem med Revolution Slider är dock att de lite äldre versionerna innehåller ett riktigt allvarligt säkerhetshål.

Slider Revolution har blivit integrerat i 1000-tals WordPress-teman och finns på över miljoner webbplatser världen över. Eftersom att pluginet ofta kommer med ett tema så är det för många svårt att hålla det uppdaterat då en uppdatering kräver en betald version av pluginet.

Om du har en äldre version av Slider Revolution på din webbplats så rekommenderar jag att du uppdaterar till den senaste versionen direkt. Senaste versionen av Slider Revolution finns alltid på ThemeForest och för ynka $18 får du fria uppdateringar livet ut.

Lätt värt om man önskar en säker webbplats före långa nätter med WordPress-ominstallationer och felsökning.

Nu till det roliga:

Detta är ett riktigt allvarligt säkerhetsproblem genom vilket praktiskt taget vem som helst lätt kan få tillgång till dina databasuppgifter och allt annat som du har tillgänligt på servern. Det gör att en angripare kan ladda ner valfri fil från din server, inklusive wp-config.php, vilket ger hackaren full tillgång till din webbplats.

Här är ett exempel på hur man lätt kan komma åt en webbplats wp-config-fil genom att utnyttja sårbarheten i Revolution Slider:


http://<domännamn>/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php