Följ oss här

Datorer & mjukvara

WordPress-plugin läckte privata filer till vanliga användare

Publicerad

5 timmar sedan

d.

Wordpress

Wirestock Creators / Shutterstock

En populär säkerhetsplugin för WordPress har visat sig innehålla ett allvarligt säkerhetshål som kan låta vanliga användare läsa känsliga filer på servern.

Sårbarhet i Anti-Malware-pluginen

Anti-Malware Security and Brute-Force Firewall
Anti-Malware Security / WordPress plugin

Den drabbade pluginen, Anti-Malware Security and Brute-Force Firewall, är installerad på över 100 000 webbplatser. Den ska skydda mot skadlig kod, databasattacker och kända sårbarheter – men en bugg öppnade istället dörren för dataläckor.

Felet: saknade rättighetskontroller

Foto: F8 studio / Shutterstock.com

Sårbarheten, CVE-2025-11705, upptäcktes av forskaren Dmitrii Ignatyev och rapporterades till Wordfence. Felet ligger i funktionen GOTMLS_ajax_scan(), som hanterar AJAX-förfrågningar utan att ordentligt kontrollera användarnas rättigheter. Det gör att även prenumeranter – alltså inloggade användare med mycket låg behörighet – kan läsa filer på servern, rapporterar Bleeping Computer

Läs också: Nvidia passerade 4 000 miljarder dollar

Risk: tillgång till känsliga filer

Hacker
Mike_shots / Shutterstock

Med sårbarheten kan en angripare exempelvis läsa wp-config.php, som innehåller databasinloggningar och säkerhetsnycklar. Det öppnar för att hämta lösenordshashar, e-postadresser och annan privat information ur databasen.

Inte kritisk – men ändå farlig

Foto: New Africa / Shutterstock.com

Eftersom exploateringen kräver inloggning klassas felet inte som ”kritisk”. Men många WordPress-sajter låter besökare registrera sig för att kommentera eller prenumerera, vilket gör risken betydande.

Uppdatering släpptes snabbt

Hacker
Shutterstock

Wordfence rapporterade sårbarheten till utvecklaren den 14 oktober. Redan dagen efter kom version 4.23.83, som löser problemet med en ny funktion, GOTMLS_kill_invalid_user(), som kontrollerar användarbehörigheter.

Tusentals sajter fortfarande sårbara

WordPress
Primakov / Shutterstock

Trots uppdateringen har bara runt 50 000 administratörer laddat ner den säkra versionen. Det betyder att ungefär lika många webbplatser fortfarande kör en sårbar variant.

Läs också: Apple vill köpa F1-rättigheterna

Rekommendation: uppdatera direkt

Foto: Ground Picture / Shuttertock.com

Wordfence har inte sett attacker ute på nätet ännu, men varnar för att den offentliga informationen kan locka hackare. Administratörer uppmanas därför att omedelbart uppdatera till den senaste versionen.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons