Uploadify to popularny plugin dla WordPressa pozwalający na łączenie plików, które mają być wgrane na serwer. Jest on wykorzystywany przez wiele tematów i pluginów. Okazuje się jednak, że umożliwia wgranie na serwer dowolnych plików i wykonanie dowolnego kodu. W pakiecie Metasploit istnieje już moduł atakujący plugin FoxyPress, który korzysta z Uploadify.

Problem z Uploadify nie dotyczy jednak FoxyPressa. Opublikowano (http://itpixie.com/2012/06/wordpress-exploit-alert-uploadify-php/#.T-l1PnB9krU) listę kilkudziesięciu pluginów i tematów, które wykorzystują Uploadify i są przez to narażone na atak.

Webmasterzy powinni sprawdzić, czy używane przez nich oprogramowanie nie korzysta z wadliwych wersji Uploadify.

źródło.arcabit.pl