漏洞告警-WordPress文件管理器插件爆严重0day漏洞

admin 2020年9月3日16:33:22评论310 views字数 381阅读1分16秒阅读模式






漏洞预警





漏洞告警-WordPress文件管理器插件爆严重0day漏洞

WordPress文件管理器插件爆严重0day漏洞

漏洞告警-WordPress文件管理器插件爆严重0day漏洞

漏洞描述

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

安全人员进行调查时,很快发现WordPress插件WP File Manager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。

攻击者可能会做任何他们选择采取的行动–窃取私人数据,破坏站点或使用该网站对其他站点或基础结构进行进一步的攻击。

漏洞范围

WP File Manager  6.0—6.8

修复建议

WP File Manager升级到6.9版本

相关连接

https://mp.weixin.qq.com/s/wEavIl9K76XLzT3pCBBy0Q


end



漏洞告警-WordPress文件管理器插件爆严重0day漏洞

漏洞告警-WordPress文件管理器插件爆严重0day漏洞



  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月3日16:33:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞告警-WordPress文件管理器插件爆严重0day漏洞http://cn-sec.com/archives/116805.html

发表评论

匿名网友 填写信息