WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御
漏洞详情
在wordpress.org的插件库中,File Manager在2020.09.01之前提供的版本为v6.8 ,为受影响版本。可以被攻击者用于破坏网站。
默认情况下,无需认证可以直接打开文件 lib/php/*.php,并且该文件加载lib/php/*.php,该文件读取POST/GET变量,然后允许执行一些内部功能,例如上载文件。允许使用PHP代码,因此会导致未经身份验证的任意文件上传和远程代码执行。
漏洞影响
WordPress File Manager < 6.9
防护方案
更新 WordPress File Manager 版本至6.9 及以上
推荐采取腾讯T-Sec Web应用防火墙检测并拦截此次攻击
参考链接:
https://wpvulndb.com/vulnerabilities/10389
https://www.solidot.org/story?sid=65420
https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/
https://cn.wordpress.org/plugins/wp-file-manager/advanced/
https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/
点右下角「在看」
开始我们的故事
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 劳动是一切幸福的源泉 4991657
- 2 青岛一景区爆满 回头就脸贴脸 4918472
- 3 爸爸为女儿在回家路旁种满鲜花 4858272
- 4 寻找劳动的色彩 献给忙碌的你 4735263
- 5 家长占用医院雾化机让孩子写作业 4673603
- 6 大唐不夜城丢刀侍卫演我五一加班 4560402
- 7 内蒙古1.2万切糕事件反转 4417268
- 8 成龙笑称每天要花1小时把头发刷白 4304850
- 9 江苏疾控辟谣新能源车辐射致癌 4267048
- 10 五一提前出发的“聪明人”太多 4133469