CVE-2020-25213 in File Manager Pluginالمعلومات

الملخص

بحسب VulDB • 23/06/2026

يتيح ثغرة في إضافة File Manager (wp-file-manager) لإصدار WordPress قبل الإصدار 6.9 لمهاجمين عن بُعد رفع وتنفيذ أكواد PHP عشوائية، وذلك لأنها تعيد تسمية ملف elFinder connector غير آمن ليكون له الامتداد .php. وهذا على سبيل المثال يسمح للمهاجمين بتشغيل أمر تحميل elFinder (أو mkfile و put) لكتابة كود PHP في دليل wp-content/plugins/wp-file-manager/lib/files/. وقد تم استغلال هذه الثغرة بشكل فعلي خلال شهري أغسطس وسبتمبر 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

09/09/2020

الاعتدال

تمت الموافقة

إدخال

VDB-161003

CPE

جاهز

CWE

CWE-94 (مؤكد)

استغلال

تحميل

CVSS

9.8 (NVD)

EPSS

0.97328

KEV

نعم

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-25213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-25213
CVE Details	https://www.cvedetails.com/cve/CVE-2020-25213/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!