当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于WordPress wp-file-manager任意文件上传漏洞的预警提示

日期:2020-09-27阅读:

2020-09-25 09:42:10

一、漏洞详情

WordPress是一套使用PHP语言开发的博客平台。

WordPress wp-file-manager存在任意文件上传漏洞,远程攻击者可利用该漏洞提交特殊的请求,上传任意PHP文件,并执行任意代码。

二、影响范围

WordPress WordPress<6.9

三、修复建议

厂商已发布了漏洞修复程序,请及时关注更新:https://wordpress.org/plugins/wp-file-manager/#developers

参考链接:https://wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/

我是盾盾