【資安通報】

風險等級(滿分為10分): 6.8

受影響版本: <= 7.2.5

簡述:
外掛存在目錄遍歷漏洞,該漏洞源於「fm_download_backup」函數。這會使具有管理員及更高權限的已驗證攻擊者能夠讀取伺服器上任意 zip 檔案的內容,這些文件可能包含敏感資訊。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-manager/file-manager-725-authenticated-administrator-directory-traversal

#大邵報資安

#WordPress

Similar Posts

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *