WordPress 代码问题漏洞

CNNVD-ID编号	CNNVD-202009-602
CVE编号	CVE-2020-25213
发布时间	2020-09-09
更新时间	2020-10-22
漏洞类型	代码问题
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。ghost是使用在其中的一个用于导入/导出WordPress数据的插件。relevant是使用在其中的一个相关内容显示插件。File Upload是使用在其中的一个文件上传插件。PHP是共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。elFinder是一套基于Drupal平台的、开源的AJAX文件管理器。该产品提供多文件上传、图像缩放等功能。

WordPress 6.9版本之前存在安全漏洞，该漏洞文件管理器（wp-file-manager）插件允许远程攻击者上传和执行任意PHP代码。攻击者可利用该漏洞执行任意代码。

漏洞补丁

目前厂商已发布升级了WordPress 代码问题漏洞的补丁，WordPress 代码问题漏洞的补丁获取链接：

https://wordpress.org/plugins/wp-file-manager/#developers

参考网址

来源:MISC

链接：https://wordpress.org/plugins/wp-file-manager/#developers
来源:MISC

链接：https://github.com/w4fz5uck5/wp-file-manager-0day
来源:MISC

链接：https://zdnet.com/article/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug/
来源:MISC

链接：https://plugins.trac.wordpress.org/changeset/2373068
来源:MISC

链接：https://wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
来源:MISC

链接：https://hotforsecurity.bitdefender.com/blog/wordpress-websites-attacked-via-file-manager-plugin-vulnerability-24048.html
来源:MISC

链接：https://seravo.com/blog/0-day-vulnerability-in-wp-file-manager/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-602