WordPress 下载管理器插件修补安全漏洞

一个名为 WordPress 下载管理器的流行 WordPress 插件中的安全漏洞现已得到修复。该漏洞允许黑客在运行该插件的网站上运行和上传恶意文件。

据Wordfence 的安全研究人员称，该插件已安装在超过 100,000 个使用 WordPress 的网站上，并被发现存在两个严重缺陷。第一个是允许攻击者远程执行恶意代码的文件上传漏洞，第二个是双扩展名攻击的漏洞，通过该漏洞可以使用具有多个扩展名的文件来触发代码。

正如 Wordfence 所解释的那样，“具有作者级别权限的用户还可以上传带有包含恶意 JavaScript 的图像扩展名的文件，并将的内容设置 file[page_template] 为上传文件的路径。”

这将允许攻击者通过获取凭据或通过在管理员的浏览器会话中远程执行代码来控制站点。

第二个漏洞允许作者和其他用户执行双重扩展攻击。例如，“可以上传一个名为的文件 info.php.png。这个文件可以在某些使用AddHandler or AddType 指令的Apache/mod_php 配置上执行。”

插件开发人员已修复了这两个漏洞。

① 本站文章均为原创，除非另有说明，否则本站内容依据CC BY-NC-SA 4.0许可证进行授权，转载请附上出处链接，谢谢。
② 本站提供的资源(插件或主题)均为网上搜集，如有涉及或侵害到您的版权请立即通知我们。
③ 本站所有下载文件，仅用作学习研究使用，请下载后24小时内删除，支持正版，勿用作商业用途。
④ 因代码可变性，不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
⑤ 本站保证所提供资源(插件或主题)的完整性，但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识！另本站提供汉化使用安装教程，仅供参考。由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑦ 有时可能会遇到部分字段无法汉化，同时请保留作者汉化宣传信息，谢谢！
⑧ 本站资源售价只是赞助和汉化辛苦费，收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源，欢迎捐助本站开通会员享受优惠折扣，谢谢支持！
⑩ 如果网盘地址失效，请在相应资源页面下留言，我们会尽快修复下载地址。

THE END