漏洞描述
近日,补天漏洞响应平台监测到Wordpress 软件的File-manager插件存在任意文件上传漏洞,漏洞成因在于函数处理不严谨,可构造恶意请求包上传任意文件。
对此,禹宏信安建议广大用户及时更新相关补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
File Manager是一个WordPress插件,由于函数处理不严谨,可构造恶意请求包上传任意文件。
漏洞等级
高危
受影响版本
file manager 6.0至6.8
修复方案
厂商已发布了漏洞修复程序,请及时关注更新: