ГлавнаяБаза уязвимостей БДУ → BDU:2021-04175
10критическая

BDU:2021-04175 (CVE-2020-25213)

Уязвимость плагина File Manager (wp-file-manager) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP код в целевой системе
Опубликовано: 2021-08-24
Описание

Уязвимость плагина File Manager (wp-file-manager) системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP код в целевой системе

Затрагиваемое ПО и версии
wp-file-manager (до 6.9)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2373068

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/160003/WordPress-File-Manager-6.8-Remote-Code-Execution.htmlhttps://github.com/w4fz5uck5/wp-file-manager-0dayhttps://hotforsecurity.bitdefender.com/blog/wordpress-websites-attacked-via-file-manager-plugin-vulnerability-24048.htmlhttps://plugins.trac.wordpress.org/changeset/2373068https://seravo.com/blog/0-day-vulnerability-in-wp-file-manager/https://wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/https://wordpress.org/plugins/wp-file-manager/#developershttps://nvd.nist.gov/vuln/detail/CVE-2020-25213
Проверьте безопасность своего сайта и почты → Полная проверка домена