Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2020-25213

Оценки

Оценка EPSS

0.9440

CVSS

3.x 9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Плагин File Manager (wp-file-manager) до 6,9 для WordPress позволяет злоумышленникам загружать и выполнять произвольный PHP-код, потому что он переименовывает небезопасный файл разъема elFinder для расширения .php. Это, например, позволяет злоумышленникам запускать команду загрузки elFinder (или mkfile и положить) для записи PHP-кода в wp-content/plugins/wp-file-manager/lib/files/files/fily. Это было использовано в дикой природе в августе и сентябре 2020 года.

Источники

nvd

CWE

CWE-434

Связанные уязвимости

BDU:2021-04175

Эксплойты

ID эксплойта: CVE-2020-25213

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 49178

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/49178

ID эксплойта: 51224

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/51224

Справочные ссылки

http://packetstormsecurity.com/files/160003/WordPress-File-Manager-6.8-Remote-Code-Execution.html
http://packetstormsecurity.com/files/171650/WordPress-File-Manager-6.9-Shell-Upload.html
https://github.com/w4fz5uck5/wp-file-manager-0day
https://hotforsecurity.bitdefender.com/blog/wordpress-websites-attacked-via-file-manager-plugin-vulnerability-24048.html
https://plugins.trac.wordpress.org/changeset/2373068
https://seravo.com/blog/0-day-vulnerability-in-wp-file-manager/
https://wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
https://wordpress.org/plugins/wp-file-manager/#developers
https://zdnet.com/article/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug/

Уязвимое ПО

Тип: Конфигурация

Поставщик: webdesi9

Продукт: file_manager

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:webdesi9:file_manager:*:*:*:*:*:wordpress:*:*",
      "versionEndExcluding": "6.9",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd