WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御

百家 作者:腾讯云安全 2020-09-08 16:28:22 阅读:292
腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行上传木马,执行任意命令和恶意脚本。
截至2020.09.06,根据 Wordpress 插件市场给出的数据WordPress File Manager活跃安装量约为 60万+ ,约有78.7% 的用户仍在受影响的范围内。
腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。

漏洞详情

腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行人上传木马,执行任意命令和恶意脚本。

在wordpress.org的插件库中,File Manager在2020.09.01之前提供的版本为v6.8 ,为受影响版本。可以被攻击者用于破坏网站。


默认情况下,无需认证可以直接打开文件 lib/php/*.php,并且该文件加载lib/php/*.php,该文件读取POST/GET变量,然后允许执行一些内部功能,例如上载文件。允许使用PHP代码,因此会导致未经身份验证的任意文件上传和远程代码执行。

请用户及时更新相关插件,或采取相关防护措施。腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。

漏洞影响

WordPress File Manager < 6.9

防护方案

官方发布升级插件修复该漏洞,腾讯安全建议您:
  1.  更新 WordPress File Manager  版本至6.9 及以上

  2. 推荐采取腾讯T-Sec Web应用防火墙检测并拦截此次攻击


参考链接:


  1. https://wpvulndb.com/vulnerabilities/10389

  2. https://www.solidot.org/story?sid=65420

  3. https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/

  4. https://cn.wordpress.org/plugins/wp-file-manager/advanced/

  5. https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/


关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接