漏洞概述
FileManager 是一个广泛使用的 WordPress 插件,旨在提供强大的文件管理功能。然而,近期的安全公告指出,在6.9版本之前的FileManager插件中存在一个严重的远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过特定请求执行任意代码。
漏洞详情
此漏洞的根本原因在于插件的库文件 lib/php/connector.minimal.php 缺乏必要的访问控制机制,使得该文件可以直接被外部访问。此文件负责初始化 elFinder 类,该类提供了多种文件操作功能,包括但不限于文件上传。因此,攻击者可以通过构造特定请求来触发这些功能,进而实现任意代码的执行。
在最新的安全更新中,开发团队已经移除了上述文件,从而修复了这一漏洞。
风险评估
该漏洞被评为高危,因为它允许远程攻击者在无需任何认证的情况下执行任意代码,可能导致服务器被完全控制。
受影响版本
所有低于6.9版本的 FileManager 插件。
缓解措施
- 立即升级至最新版本的 FileManager 插件。
参考资料
山石网科安全技术研究院(简称“山石安研院”)成立于2020年4月,是山石网科的信息安全智库部门,前身为原安全服务部下的安全研究团队。山石安研院下设干将、莫邪两大安全实验室,以及安全预警分析和高端攻防培训两支独立技术团队。安研院专注于反APT跟踪与研究、参与全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘与利用研究、承担国家网络安全相关课题、定期发布技术报告及展示公司整体攻防能力。技术领域涵盖移动安全、虚拟化安全、工业控制安全、物联网安全、区块链安全、协议安全、源码安全、反APT及反窃密等。
自2015年起,山石安研院为多个省公安厅提供技术支持,并为上合峰会、财富论坛、金砖五国等重要活动提供网络安全保障。在多次攻防竞赛中屡获佳绩,如网安中国行第一名、连续两届红帽杯冠军、网鼎杯线上赛第一名等。每年获得大量CNVD、CNNVD、CVE证书或编号。
如需帮助,请联系 hslab@hillstonenet.com。
京公网安备 11010802041100号