漏洞描述
近日,某漏洞平台监测到Wordpress 软件的File-manager插件存在任意文件上传漏洞,漏洞成因在于函数处理不严谨,可构造恶意请求包上传任意文件。对此,建议广大用户及时更新相关补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
File Manager是一个WordPress插件,由于函数处理不严谨,可构造恶意请求包上传任意文件。
漏洞等级
高危
受影响版本
file manager 6.0至6.8
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:https://wordpress.org/plugins/wp-file-manager
/
网络安全