CVE-2020-25213 in File Manager Pluginthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Plugin File Manager (wp-file-manager) phiên bản trước 6.9 cho WordPress cho phép các kẻ tấn công từ xa tải lên và thực thi mã PHP tùy ý do plugin này đổi tên một tệp connector elFinder không an toàn thành có phần mở rộng .php. Điều này, ví dụ, cho phép kẻ tấn công chạy lệnh upload (hoặc mkfile và put) của elFinder để ghi mã PHP vào thư mục wp-content/plugins/wp-file-manager/lib/files/. Lỗ hổng này đã bị khai thác trên thực tế trong tháng 8 và tháng 9 năm 2020.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

09/09/2020

Kiểm duyệt

được chấp nhận

mục

VDB-161003

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

9.8 (NVD)

EPSS

0.97328

KEV

có

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-25213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-25213
CVE Details	https://www.cvedetails.com/cve/CVE-2020-25213/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!