CVE-2018-7204 in File Manager Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يُسجل ملف inc/logger.php الموجود في إضافة Giribaz File Manager لإصدار WordPress قبل الإصدار 5.0.2 الأنشطة المتعلقة بالإضافة في الملف /wp-content/uploads/file-manager/log.txt. إذا قام مستخدم بتعديل ملف wp-config.php باستخدام هذه الإضافة، فإن محتويات ملف wp-config.php تُضاف إلى log.txt، وهو ملف غير محمي ويحتوي على بيانات اعتماد قاعدة البيانات وملفات الملحقات (salts) وغيرها من المعلومات الحساسة. وقد تم فهرسة هذه الملفات بواسطة جوجل، ويمكن العثور على المواقع المتأثرة بسهولة عبر استخدام استعلام بحث بسيط (dork).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

17/02/2018

إفشاء

07/03/2018

الاعتدال

تمت الموافقة

إدخال

VDB-114180

CPE

جاهز

CWE

CWE-255 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.00745

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-7204
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-7204
CVE Details	https://www.cvedetails.com/cve/CVE-2018-7204/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!