نفوذگران به صورت گسترده در حال بهره‌برداری از حمله اجرای کد از راه دور در افزونه مدیریت فایل وردپرس هستند. بهره‌برداری از #‫آسیب‌پذیری این افزونه، نفوذگران را قادر می‌سازد تا بدون احراز هویت در وبسایت وردپرسی آسیب‌پذیر، اسکریپت آپلود نموده و کد دلخواه خود را اجرا نمایند. افزونه مدیریت فایل، این امکان را برای کاربران فراهم می‌آورد تا بتوانند فایل‌ها را به سادگی و به صورت مستقیم از طریق وردپرس مدیریت نمایند. همه نسخه‌های 6 الی 6.8 از این افزونه‌ مدیریت فایل آسیب‌پذیر هستند و حدود 300،000 وبسایت وردپرسی از نسخه‌های آسیب‌پذیر این افزونه استفاده می‌کنند.
شرکت امنیت وردپرسWordfence این حمله را تایید کرده و هشدار داده است که فایروالWordfence بیش از 450,000 مورد تلاش برای بهره‌برداری از این ضعف را در چند روز گذشته بلاک کرده است. به کاربران این افزونه توصیه می‌شود تا در اسرع وقت افزونه خود را به نسخه 6.9 به‌روزرسانی کنند.
منبع: