1. 首页>
  2. 腾讯云代理

WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御

腾讯云 2020年09月15日 浏览33

    腾讯云代理 腾讯云新闻 腾讯云代理 腾讯云直播申请 游戏上云

摘要:

腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行上传木马,执行任意命令和恶意脚本。

截至2020.09.06,根据 Wordpress 插件市场给出的数据WordPress File Manager活跃安装量约为 60万+ ,约有78.7% 的用户仍在受影响的范围内。
腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。


参考链接:


  1. https://wpvulndb.com/vulnerabilities/10389

  2. https://www.solidot.org/story?sid=65420

  3. https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/

  4. https://cn.wordpress.org/plugins/wp-file-manager/advanced/

  5. https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/


相关文章