【資安通報】File Manager Pro – Auki

【資安通報】

風險等級(滿分為10分): 8.8(高)

受影響版本: <= 8.3.4

簡述:
mk_check_filemanager_php_syntax AJAX 函數受到任意檔案上傳的攻擊。這使得具有訂閱者及以上存取權限的經過身份驗證的攻擊者可以在伺服器上執行程式碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-manager-pro/file-manager-pro-834-authenticated-subscriber-arbitrary-file-upload

#大邵報資安

#WordPress

發佈留言取消回覆