WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御
漏洞详情
在wordpress.org的插件库中,File Manager在2020.09.01之前提供的版本为v6.8 ,为受影响版本。可以被攻击者用于破坏网站。
默认情况下,无需认证可以直接打开文件 lib/php/*.php,并且该文件加载lib/php/*.php,该文件读取POST/GET变量,然后允许执行一些内部功能,例如上载文件。允许使用PHP代码,因此会导致未经身份验证的任意文件上传和远程代码执行。
漏洞影响
WordPress File Manager < 6.9
防护方案
更新 WordPress File Manager 版本至6.9 及以上
推荐采取腾讯T-Sec Web应用防火墙检测并拦截此次攻击
参考链接:
https://wpvulndb.com/vulnerabilities/10389
https://www.solidot.org/story?sid=65420
https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/
https://cn.wordpress.org/plugins/wp-file-manager/advanced/
https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/
点右下角「在看」
开始我们的故事
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 总书记要求时刻绷紧这根“弦” 4919519
- 2 吉林通报学生出操死亡事件 4965997
- 3 市委书记买官被骗500万 4815891
- 4 从消博会看消费变革新趋势 4791172
- 5 雷军:我不是高考状元 4680962
- 6 沙特超级大项目,找到了中国 4578455
- 7 雷军 卡里没有冰冷的40亿 4493534
- 8 沙溢瘦了20斤 4331252
- 9 福州发生重大航空器事故系谣言 4298994
- 10 #我们为什么反对调休# 4145569