WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御
漏洞详情
在wordpress.org的插件库中,File Manager在2020.09.01之前提供的版本为v6.8 ,为受影响版本。可以被攻击者用于破坏网站。
默认情况下,无需认证可以直接打开文件 lib/php/*.php,并且该文件加载lib/php/*.php,该文件读取POST/GET变量,然后允许执行一些内部功能,例如上载文件。允许使用PHP代码,因此会导致未经身份验证的任意文件上传和远程代码执行。
漏洞影响
WordPress File Manager < 6.9
防护方案
更新 WordPress File Manager 版本至6.9 及以上
推荐采取腾讯T-Sec Web应用防火墙检测并拦截此次攻击
参考链接:
https://wpvulndb.com/vulnerabilities/10389
https://www.solidot.org/story?sid=65420
https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/
https://cn.wordpress.org/plugins/wp-file-manager/advanced/
https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/
点右下角「在看」
开始我们的故事
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7920800
- 2 女子穿和服在南京景区拍照遭怒怼 7970885
- 3 日本火山喷发灰柱高达3400米 7897551
- 4 2024 向上的中国 7782548
- 5 肖战新片射雕英雄传郭靖造型曝光 7695582
- 6 大三女生练咏春一起手眼神骤变 7583201
- 7 胡军演洪七公 7406230
- 8 男子钓上一条自带“赎金”的鱼 7323565
- 9 赵丽颖带儿子探班 7259615
- 10 高考601分女生为何选择殡葬专业 7127520