WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213

  • A+
所属分类:安全漏洞


漏洞名称:WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213

威胁等级:高危

影响范围wordpress plugin WP-file-manager <6.9

漏洞类型:文件上传

利用难度:容易


漏洞分析


1 WordPress 插件WP-file-manager介绍

WP-file-manager是一个帮助WordPress管理员管理其站点上文件的插件。该插件包含一个附加库elFinder,它是一个开放源代码文件管理器,用来创建简单的文件管理界面,并提供文件管理器背后的核心功能。WP-file-manager插件以引入漏洞的方式使用了该库。


2 漏洞描述

WordPress 6.9之前的文件管理器(wp-file-manager)插件允许远程攻击者上传和执行任意PHP代码,因为它将不安全的示例elFinder连接器文件重命名为具有.php扩展名。例如,这允许攻击者运行特定命令将PHP代码写入下述目录。

wp-content / plugins / wp-file-manager / lib / files /



3 漏洞复现

搭建WordPress wp-file-manager 6.0漏洞环境使用exp进行攻击,最终成功上传指定文件并执行,如图:

WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213

WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213


影响范围


目前受影响的wp-file-manager版本:

WordPress wp-file-manager 6.0-6.8


解决方案


1 修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://wordpress.org/plugins/wp-file-manager/#description


2 深信服解决方案

深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。


深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。


深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。


深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。


时间轴


2020/09/01  WordPress 官方发布修复补丁。

2020/10/13  深信服千里目安全实验室发布漏洞通告。


参考链接


https://wpscan.com/vulnerabilities/10389




点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案

WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213

本文始发于微信公众号(深信服千里目安全实验室):WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: