【漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)

最新推荐文章于 2025-08-11 09:02:50 发布
最新推荐文章于 2025-08-11 09:02:50 发布
阅读量1.6k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Web安全 漏洞复现 文章标签: WordPress WP-file-manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/132898528
本文详细介绍了WordPress插件WP-file-manager的CVE-2020-25213漏洞,该漏洞允许攻击者上传并执行任意PHP代码。内容包括漏洞简介、影响范围、环境搭建、漏洞复现的手工验证方法以及POC,最后给出了修复建议,即升级插件到安全版本。

文章目录

前言

WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。

文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。

二、插件介绍

WP-file-manager是一个旨在帮助WordPress管理员管理其站点上的文件的插件。

该插件包含一个附加库elFinder,它是一个开放源代码文件管理器,旨在创建简单的文件管理界面,并提供文件管理器背后的核心功能。

WP-file-Manager插件以引入漏洞的方式使用了该库。

三、漏洞概述

WordPress6.9之前的文件管理器wp-file-manager

了解本专栏 订阅专栏 解锁全文 超级会员免费看
WordPress插件File-Manager任意文件上传漏洞复现CVE-2020-25213
千寻的博客
01-26 2268
文章目录漏洞名称漏洞编号插件介绍漏洞描述影响版本实验环境及准备第一步 搭建wordpress第二步 下载插件,导入目录中第三步 查看漏洞复现步骤第一步 安装模块 jq 模块第二步 检查漏洞是否存在第三步 访问上传的hello.php第四步 上传shell.php修复建议参考链接摘抄 漏洞名称 WordPress插件 wp-file-manager 文件上传漏洞 漏洞编号 CVE-2020-25213 插件介绍 WP-file-manager是一个旨在帮助WordPress管理员管理其站点上的文
[ 漏洞复现篇 ] WordPress远程代码执行漏洞复现CVE-2020-25213
qq_51577576的博客
05-10 2091
WordPress文件管理器(wp-file-manager插件6.0-6.8版本。php里面的内容其实就是一个PHPinfo。WordPress5.9.3版本更新包。更新至最新版本6.9版本以后的版本,垃圾文件,风险文件上传之后必须删除。安装完jq模块之后再次使用脚本检测。查看hello.php所在位置。使用脚本检查漏洞是否存在。...
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2760
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
CVE-2020-25213-wp-filemanager-plugin
ordar123的博客
01-07 827
#!/usr/bin/python3 # -*- encoding: utf-8 -*- # @Time : 2020/11/27 9:41 # @Author : ordar # @File : wp_filemanager_rce.py # @Project : pythonCourse # @Python : 3.7.5 import base64 import threading from collections import OrderedDict from po
wordpress漏洞_Wordpress File-manager 任意文件上传漏洞复现
weixin_39960793的博客
12-12 2175
一、漏洞介绍软件及漏洞简介:wordpress File Manager插件 是最强悍和便利的WordPress文件管理插件,可以直接在WordPress后台管理你网站的所有文件,可以完全替代FTP,甚至功能要比FTP还要丰富,可以在线上传、下载、压缩、解压、查看、编辑文件等。WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordP...
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 771
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
Wordpress 插件出现漏洞,网站可能被攻击者接管
cpongo5
02-13 297
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 据安全研究人员警告,因旧版 Word...
WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213
Dokii_i的博客
01-25 1938
直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的 id。直接访问 http://127.0.0.1/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 可以看到响应的对象。如果 $cmd 为 upload,exec方法 就调用 elFinder类 的 upload方法 了。
wordpress漏洞上传php文件夹,WordPress Asset-Manager PHP文件上传漏洞
weixin_39517054的博客
04-04 337
这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。### This file is part of the Metasploit Framework and may be subject to# redistribution and co...
WordPress File Upload 插件 任意文件读取漏洞复现(CVE-2024-9047)
0xSec
12-24 1439
WordPress File Upload 插件,在小于或等于4.24.11版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4086
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
WordPress插件File-Manager任意文件上传漏洞复现
玄道的网安博客
10-12 4794
简介 WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。 影响版本 File Manager 6.0-6.8 环境搭建 Wordpress下载地址 https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz 插件下载地址 http://plugins.svn.wordpress.org/wp-file-ma...
WordPress插件File-Manager任意文件上传漏洞
m0_48520508的博客
12-07 1062
0x00简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 File-Manager插件介绍 文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。您可以轻松地将文件夹或任何文件从一个位置复制,移动到另一个位置。File Manager 插件分为免费版本和收费版本,其中免费版本已经满足大多数站长需求,当然,如果经济比较好的站
(环境搭建+复现) Wordpress文件管理插件任意文件上传漏洞
daxi0ng的博客
09-25 2504
0x00 简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 文件管理器允许您直接从WordPress后端编辑,删除,上载,下载,压缩,复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大,最灵活,最简单的WordPress文件管理解决方案! 0x01 漏洞概述 安全人员进行调查时,很快发现WordPress插件.
Alone WordPress主题任意文件上传漏洞(CVE-2025-5394)
最新发布
m0_50125527的博客
08-11 219
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
WordPress WPBookit插件任意文件上传漏洞(CVE-2025-6058)
m0_50125527的博客
07-25 191
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
CVE-2024-9047 WordPress File Upload路径遍历漏洞分析
qq_42735101的博客
01-20 1232
本文主要是对CVE-2024-9047WordPressFileUpload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。CVE-2024-9047是一个存在于WordPress插件FileUpload<=4.24.11版本中的路径遍历漏洞。该插件目前已经更新到4.25.1版本,适合WordPress2.9.2及更高版本。文章提供概念验证代码,并建议读者遵循合法途径学习和使用相关知识。
WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞
weixin_30399821的博客
11-12 272
漏洞名称: WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-127 发布时间: 2013-11-12 更新时间: 2013-11-12 危害等级: 漏洞类型: 代码注入 威胁类型: 远...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李潼學

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值