多達 130 萬個網(wǎng)站安裝的3個流行文件管理器插件存在 WordPress 漏洞,可導(dǎo)致任意文件刪除,請盡快更新到最新版,或禁用插件!
針對三款 WordPress 文件管理插件發(fā)布安全公告,這些插件存在一個漏洞,允許未經(jīng)身份驗證的攻擊者刪除任意文件。這三款插件已安裝在超過 130 萬個網(wǎng)站中。
過時的 elFinder 版本
該漏洞是由 elFinder 文件管理器的舊版本(具體來說是 2.1.64 及更早版本)引起的。這些版本包含目錄遍歷漏洞,允許攻擊者操縱文件路徑以訪問目標(biāo)目錄之外的內(nèi)容。通過發(fā)送包含諸如example.com/../../../../之類的序列的請求,攻擊者可以讓文件管理器訪問并刪除任意文件。
受影響的插件
Wordfence 將以下三個插件列為受此漏洞影響的插件:
1. File Manager WordPress Plugin
安裝量:100 萬
2. Advanced File Manager
安裝量:200,000+
3. File Manager Pro – Filester
安裝量:100,000+
根據(jù)Wordfence 的公告,該漏洞無需身份驗證即可利用,但前提是網(wǎng)站所有者已將文件管理器公開,這降低了漏洞被利用的可能性。不過,其中兩個插件在其更新日志中指出,攻擊者至少需要訂閱者級別的身份驗證,這是網(wǎng)站憑證的最低級別。
該漏洞一旦被利用,將導(dǎo)致任意文件被刪除。上述 WordPress 插件的用戶應(yīng)考慮更新至最新版本。
