0x00 简介

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

文件管理器允许您直接从WordPress后端编辑，删除，上载，下载，压缩，复制和粘贴文件和文件夹。不必费心使用FTP来管理文件和从一个位置移动文件。有史以来功能最强大，最灵活，最简单的WordPress文件管理解决方案！

0x01 漏洞概述

安全人员进行调查时，很快发现WordPress插件WP File Manager中存在一个严重的0day安全漏洞，攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。

攻击者可能会做任何他们选择采取的行动–窃取私人数据，破坏站点或使用该网站对其他站点或基础结构进行进一步的攻击。

0x02 影响版本

WP File Manager  6.0—6.8

0x03 环境搭建

Wordpress 5.4.1

https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz

wp-file-manager 6.0

https://wwe.lanzous.com/iN0A7hafg4h

0x04 漏洞利用

使用Python脚本，如果用的python2，记得把input改成raw_input

0x05 修复方式

WP File Manager升级到6.9版本

参考：