WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御

最新推荐文章于 2021-03-22 18:16:46 发布
最新推荐文章于 2021-03-22 18:16:46 发布
阅读量525 收藏
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qcloud_security/article/details/108499528
版权

腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行上传木马,执行任意命令和恶意脚本。

截至2020.09.06,根据 Wordpress 插件市场给出的数据WordPress File Manager活跃安装量约为 60万+ ,约有78.7% 的用户仍在受影响的范围内。

腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。

漏洞详情

腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行人上传木马,执行任意命令和恶意脚本。

在wordpress.org的插件库中,File Manager在2020.09.01之前提供的版本为v6.8 ,为受影响版本。可以被攻击者用于破坏网站。

 

默认情况下,无需认证可以直接打开文件 lib/php/*.php,并且该文件加载lib/php/*.php,该文件读取POST/GET变量,然后允许执行一些内部功能,例如上载文件。允许使用PHP代码,因此会导致未经身份验证的任意文件上传和远程代码执行。

请用户及时更新相关插件,或采取相关防护措施。腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。

漏洞影响

WordPress File Manager < 6.9

防护方案

官方发布升级插件修复该漏洞,腾讯安全建议您:

  1.  更新 WordPress File Manager  版本至6.9 及以上

  2. 推荐采取腾讯T-Sec Web应用防火墙检测并拦截此次攻击

 

参考链接:

  1. https://wpvulndb.com/vulnerabilities/10389

  2. https://www.solidot.org/story?sid=65420

  3. https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/

  4. https://cn.wordpress.org/plugins/wp-file-manager/advanced/

  5. https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/

腾讯安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯Web应用防火墙有什么用?Web应用防火墙防御原理介绍
jisuyunzzc的博客
11-17 821
腾讯Web应用防火墙有什么用?Web应用防火墙防御原理介绍 腾讯Web 应用防火墙是一款专业为网站及 Web 服务的一站式智能防护平台,帮助企业组织应对网站及 Web 业务面临的 Bot 爬虫恶意爬取、漏洞暴露、Web 入侵及数据泄露、网站被篡改或植入、域名非法劫持等带来的业务安全风险问题。其防护原理是通过将原本直接访问 Web 业务站点的流量先引流到腾讯Web 应用防火墙防护集群,经过云端威胁清洗过滤后再将安全流量回源到业务站点,从而确保到达用户业务站点的流量安全可信。下面赵一八笔记(http
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 1923
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
WordPress wp-FileManager插件‘path’参数任意文件下载漏洞
weixin_30273175的博客
05-20 154
漏洞名称: WordPress wp-FileManager插件‘path’参数任意文件下载漏洞 CNNVD编号: CNNVD-201305-379 发布时间: 2013-05-20 更新时间: 2013-05-20 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号...
腾讯web应用防火墙(WAF)防护设置步骤介绍
jisuyunzzc的博客
11-17 7489
腾讯web应用防火墙(WAF)防护设置步骤介绍 最近有很多朋友问腾讯web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料,希望能够帮到大家。 对需要防护网站点击“防护设置”跳转到防护设置页面 1.1访问控制设置 选择访问控制设置标签,该页面规则是从上往下依次执行,可以根据需要调整顺序。点击“添加规则”按钮弹窗。 填写规则名称,设置匹配规则可选择IP,URI,UserAgent,Referer进行单个条件选择,支持业务场景的定制化防护策略。逻辑符分为包含和不包含。 1.2
Jenkins发布9月安全更新通告,披露多个安全漏洞腾讯T-Sec Web应用防火墙支持防御
qcloud_security的博客
09-07 417
尊敬的腾讯云用户,您好! 近日,腾讯安全团队监控到 Jenkins 发布了9月安全通告,里面包含了 14 个CVE漏洞(CVE-2020-2238,CVE-2020-2239,CVE-2020-2240,CVE-2020-2241,CVE-2020-2242,CVE-2020-2243,CVE-2020-2244,CVE-2020-2245,CVE-2020-2246,CVE-2020-2247,CVE-2020-2248,CVE-2020-2249,CVE-2020-2250,CVE-2020-2251
WEB应用防火墙WordPress 5.0.0远程代码执行漏洞研究 - AI安全.zip
12-06
WEB应用防火墙WordPress 5 安全测试 安全漏洞 渗透测试 web安全 安全防护
Wordpress File-manager 任意文件上传漏洞分析 .pdf
09-05
Wordpress File-manager 任意文件上传漏洞分析】 在WordPress中,File-manager插件是一个流行的文件管理工具,允许用户通过Web界面方便地管理站点上的文件。然而,该插件存在一个严重的安全漏洞,允许攻击者执行...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
最新发布
09-27
漏洞存在WordPress版本低于5.8.3的情况。 漏洞的修复可以通过WordPress官方在GitHub上的提交记录找到,具体是https://github.com/WordPress/WordPress/commit/6f7032dcf423b67f90381d4f29a90d16f4829070。如果...
wordpress-mobile-pack:用于渐进式Web应用程序和混合移动应用程序的WordPress移动插件
02-05
iOS和Android智能手机和平板电脑均支持WordPress Mobile Pack。 兼容的浏览器:Safari,谷歌浏览器,Android-本机浏览器。 该插件已在WordPress 3.6及更高版本上进行了测试。 在安装之前,请阅读“列表。 WordPress...
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2158
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
WordPress插件File-Manager任意文件上传漏洞复现
玄道的网安博客
10-12 4220
简介 WordPress插件WPFileManager存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。 影响版本 File Manager 6.0-6.8 环境搭建 Wordpress下载地址 https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz 插件下载地址 http://plugins.svn.wordpress.org/wp-file-ma...
如何绕过 Web 应用程序防火墙(WAF)?
大方子
09-23 4077
Web 应用程序中发现远程命令执行漏洞并不罕见,「OWASP Top 10 2017」榜单中,把“注入”放在第一位,就可见一斑:   当攻击者把作为命令或查询的不可信数据发送给解释器时,会产生注入漏洞,如 SQL,NoSQL,OS 和 LDAP 注入。攻击者的数据可能会诱使解释器执行意外的命令或在没有授权的情况下访问数据。   所有现代 Web 应用防火墙都能拦截 RCE 尝试,但...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
Web防护的新贵:Web应用防火墙
weixin_30386713的博客
08-26 77
目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,到取管理员密码,破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别,传统的防火墙对于这些攻击变得毫无作用。   今后的几个月里,Citrix、Barracuda-NetContinuum、F5 Networks、Imperva和Protegrity 将对其...
ChromeDriver安装及使用心得(坑#1)
weixin_43894266的博客
01-13 1万+
这tm刚开始就这么坎坷撒—历经百转千回,终于知道是webdriver.chrome()应该写成webdriver.Chrome(),该大写的地方没有大写!官方下载地址:https://chromedriver.storage.googleapis.com/index.html?下载地址:https://chromedriver.chromium.org/------2022-10-17更新-----------2021-11-30更新-----------2021-04-23更新-----
开源网站的漏洞复现(appcms、wordpress
先剃度再出家
03-22 3519
开源网站的漏洞复现一、appcms二、wordpress     本文的开源网站主要选取了appcms、wordpress两个开源网站来复现。     如果需要这两个网站的压缩包请自取:https://blog.csdn.net/weixin_45873676/article/details/112985656 一、appcms     主要应用XSS。     网页打开如下所示:     随意点开某个软件它都存在留言板如下:     用户可以随意评论,如下所示:     直接上传xss恶意代码显然不
深入了解SQL注入绕过waf和过滤机制
kendyhj9999的专栏
06-06 4318
深入了解SQL注入绕过waf和过滤机制 来源:http://drops.wooyun.org/tips/968 16人收藏 收藏 2014/03/02 13:24 | r00tgrok | 技术分享 | 占个座先 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filte
WordPress all version 0day exploit
cnbird's blog
12-06 694
WordPress all version 0day exploit
利用WordPress构建全功能web应用:从实践到实战指南
"《利用WordPress构建Web应用》是一本实用指南,深入介绍了如何利用这个流行的开源平台超越其传统的博客功能,开发各种类型的Web应用。本书适合那些拥有PHP基础,熟悉HTML、CSS和JavaScript的开发者。作者Brian ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值