騰訊安全團隊檢測到 WordPress 外掛 File Manager 被曝存在一個嚴重漏洞,攻擊者利用該漏洞可以在含有 File Manager 的 WordPress 網站上執行上傳木馬,執行任意命令和惡意指令碼。
截至2020.09.06,根據 Wordpress 外掛市場給出的資料WordPress File Manager活躍安裝量約為 60萬+ ,約有78.7% 的使用者仍在受影響的範圍內。
騰訊安全已捕獲在野利用,目前騰訊 T-Sec Web 應用防火牆已支援防禦。
漏洞詳情
騰訊安全團隊檢測到 WordPress 外掛 File Manager 被曝存在一個嚴重漏洞,攻擊者利用該漏洞可以在含有 File Manager 的 WordPress 網站上執行人上傳木馬,執行任意命令和惡意指令碼。
在wordpress.org的外掛庫中,File Manager在2020.09.01之前提供的版本為v6.8 ,為受影響版本。可以被攻擊者用於破壞網站。
預設情況下,無需認證可以直接開啟檔案 lib/php/*.php,並且該檔案載入lib/php/*.php,該檔案讀取POST/GET變數,然後允許執行一些內部功能,例如上載檔案。允許使用PHP程式碼,因此會導致未經身份驗證的任意檔案上傳和遠端程式碼執行。
請使用者及時更新相關外掛,或採取相關防護措施。騰訊安全已捕獲在野利用,目前騰訊 T-Sec Web 應用防火牆已支援防禦。
漏洞影響
WordPress File Manager < 6.9
防護方案
官方釋出升級外掛修復該漏洞,騰訊安全建議您:
- 更新 WordPress File Manager 版本至6.9 及以上
- 推薦採取騰訊T-Sec Web應用防火牆檢測並攔截此次攻擊
參考連結:
https://wpvulndb.com/vulnerabilities/10389
https://www.solidot.org/story?sid=65420
https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/
https://cn.wordpress.org/plugins/wp-file-manager/advanced/
https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpress-sites/