CVE-2020-25213 in File Manager Plugininformación

Resumen

por MITRE

El complemento File Manager (wp-file-manager) versiones anteriores a 6.9 para WordPress, permite a atacantes remotos cargar y ejecutar código PHP arbitrario porque cambia el nombre de un archivo de conector elFinder de ejemplo no seguro para que tenga la extensión .php. Esto, por ejemplo, permite a atacantes ejecutar el comando elFinder upload (o mkfile y put) para escribir código PHP en el directorio wp-content/plugins/wp-file-manager/lib/files/. Esto fue explotado "in the wild" en agosto y Septiembre de 2020.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2020-09-09

Moderación

aceptado

Artículo

VDB-161003

CPE

listo

CWE

CWE-94 (confirmado)

Explotación

Descargar

CVSS

9.8 (NVD)

EPSS

0.97328

KEV

sí

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-25213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-25213
CVE Details	https://www.cvedetails.com/cve/CVE-2020-25213/

◂ Anterior Visión De Conjunto Próximo ▸