WordPress wp-file-manager 文件上传漏洞 CVE-2020-25213

WP-file-manager是一个帮助WordPress管理员管理其站点上文件的插件。该插件包含一个附加库elFinder，它是一个开放源代码文件管理器，用来创建简单的文件管理界面，并提供文件管理器背后的核心功能。WP-file-manager插件以引入漏洞的方式使用了该库。

WordPress 6.9之前的文件管理器（wp-file-manager）插件允许远程攻击者上传和执行任意PHP代码，因为它将不安全的示例elFinder连接器文件重命名为具有.php扩展名。例如，这允许攻击者运行特定命令将PHP代码写入下述目录。

wp-content / plugins / wp-file-manager / lib / files /

搭建WordPress wp-file-manager 6.0漏洞环境使用exp进行攻击，最终成功上传指定文件并执行，如图：

目前受影响的wp-file-manager版本：

WordPress wp-file-manager 6.0-6.8

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wordpress.org/plugins/wp-file-manager/#description

【 深信服下一代防火墙 】可轻松防御此漏洞，建议部署深信服下一代防火墙的用户更新至最新的安全防护规则，可轻松抵御此高危风险。

【 深信服云盾 】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。

【 深信服安全感知平台 】可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【 深信服安全运营服务 】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。