【資安通報】

風險等級(滿分為10分): 8.1(高)

受影響版本: <= 7.2.1

簡述:
外掛容易受到敏感資訊外洩的影響,因為備份檔案名稱的隨機性不足(使用時間戳記加 4 個隨機數字)。這使得未經身份驗證的攻擊者可以在目錄中的 .htaccess 檔案不會阻止存取的配置中提取敏感數據,包括網站備份。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-manager/file-manager-721-sensitive-information-exposure-via-backup-filenames

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *