Russian Vulnerability Scanner Database

BDU:2021-04175

Scores

EPSS Score

0.0000

CVSS

3.x 9.8

Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

All CVSS Scores

CVSS 4.0

0.0

CVSS 3.x

9.8

Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость плагина File Manager (wp-file-manager) системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP код в целевой системе

Sources

bdu

Related Vulnerabilities

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25213

http://packetstormsecurity.com/files/160003/WordPress-File-Manager-6.8-Remote-Code-Execution.html

https://github.com/w4fz5uck5/wp-file-manager-0day

https://hotforsecurity.bitdefender.com/blog/wordpress-websites-attacked-via-file-manager-plugin-vulnerability-24048.html

https://plugins.trac.wordpress.org/changeset/2373068

https://seravo.com/blog/0-day-vulnerability-in-wp-file-manager/

https://wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/

https://wordpress.org/plugins/wp-file-manager/#developers

https://nvd.nist.gov/vuln/detail/CVE-2020-25213

https://zdnet.com/article/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug/

Vulnerable Software

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: wp-file-manager

Operating System: * *

Trait:

{
  "version_end_excluding": "6.9"
}

Source: bdu