WordPressFileManager插件远程代码执行漏洞通告

漏洞概述

FileManager 是一个广泛使用的 WordPress 插件，旨在提供强大的文件管理功能。然而，近期的安全公告指出，在6.9版本之前的FileManager插件中存在一个严重的远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过特定请求执行任意代码。

漏洞详情

此漏洞的根本原因在于插件的库文件 lib/php/connector.minimal.php 缺乏必要的访问控制机制，使得该文件可以直接被外部访问。此文件负责初始化 elFinder 类，该类提供了多种文件操作功能，包括但不限于文件上传。因此，攻击者可以通过构造特定请求来触发这些功能，进而实现任意代码的执行。

在最新的安全更新中，开发团队已经移除了上述文件，从而修复了这一漏洞。

风险评估

该漏洞被评为高危，因为它允许远程攻击者在无需任何认证的情况下执行任意代码，可能导致服务器被完全控制。

受影响版本

所有低于6.9版本的 FileManager 插件。

缓解措施

• 立即升级至最新版本的 FileManager 插件。

参考资料

• Wordfence Blog: 700,000+ WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin

山石网科安全技术研究院（简称“山石安研院”）成立于2020年4月，是山石网科的信息安全智库部门，前身为原安全服务部下的安全研究团队。山石安研院下设干将、莫邪两大安全实验室，以及安全预警分析和高端攻防培训两支独立技术团队。安研院专注于反APT跟踪与研究、参与全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘与利用研究、承担国家网络安全相关课题、定期发布技术报告及展示公司整体攻防能力。技术领域涵盖移动安全、虚拟化安全、工业控制安全、物联网安全、区块链安全、协议安全、源码安全、反APT及反窃密等。

自2015年起，山石安研院为多个省公安厅提供技术支持，并为上合峰会、财富论坛、金砖五国等重要活动提供网络安全保障。在多次攻防竞赛中屡获佳绩，如网安中国行第一名、连续两届红帽杯冠军、网鼎杯线上赛第一名等。每年获得大量CNVD、CNNVD、CVE证书或编号。

如需帮助，请联系 hslab@hillstonenet.com。