CVE-2020-25213 in File Manager Plugin情報

要約

〜によって VulDB • 2026年06月22日

WordPress用プラグイン「File Manager (wp-file-manager)」の6.9以前のバージョンには、安全でない例示用のelFinderコネクタファイルに.php拡張子を付与してリネームする脆弱性があり、攻撃者は任意のPHPコードをアップロードおよび実行できます。これにより、攻撃者はelFinderのupload（またはmkfileやput）コマンドを実行し、wp-content/plugins/wp-file-manager/lib/files/ディレクトリ内にPHPコードを書き込むことが可能です。この脆弱性は2020年8月と9月に実環境で悪用されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2020年09月09日

モデレーション

承諾済み

エントリ

VDB-161003

CPE

準備完了

CWE

CWE-94 (確認済み)

エクスプロイト

ダウンロード

CVSS

9.8 (NVD)

EPSS

0.97328

KEV

はい

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-25213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-25213
CVE Details	https://www.cvedetails.com/cve/CVE-2020-25213/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!