惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Proofpoint News Feed
博客园 - 聂微东
Application and Cybersecurity Blog
Application and Cybersecurity Blog
MyScale Blog
MyScale Blog
罗磊的独立博客
H
Help Net Security
L
LangChain Blog
T
Threat Research - Cisco Blogs
量子位
S
Securelist
Last Week in AI
Last Week in AI
L
Lohrmann on Cybersecurity
T
The Exploit Database - CXSecurity.com
P
Privacy International News Feed
The Hacker News
The Hacker News
Vercel News
Vercel News
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cybersecurity and Infrastructure Security Agency CISA
T
The Blog of Author Tim Ferriss
T
Threatpost
Security Latest
Security Latest
P
Palo Alto Networks Blog
Microsoft Security Blog
Microsoft Security Blog
NISL@THU
NISL@THU
F
Full Disclosure
WordPress大学
WordPress大学
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Stack Overflow Blog
Stack Overflow Blog
C
Check Point Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
酷 壳 – CoolShell
酷 壳 – CoolShell
H
Heimdal Security Blog
J
Java Code Geeks
Recorded Future
Recorded Future
Hugging Face - Blog
Hugging Face - Blog
G
GRAHAM CLULEY
Know Your Adversary
Know Your Adversary
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
阮一峰的网络日志
阮一峰的网络日志
U
Unit 42
B
Blog RSS Feed
月光博客
月光博客
C
Cisco Blogs
V
Visual Studio Blog
D
DataBreaches.Net
H
Hacker News: Front Page
博客园 - 叶小钗
N
News and Events Feed by Topic
爱范儿
爱范儿
A
Arctic Wolf

WordPress大学

WordPress 正确移除 Feed 输出的 wellformedweb.org/CommentAPI 恶意网址 – WordPress大学 修复 Yoast SEO 在多语言网站输出Schema首页为其他语言网址的问题 – WordPress大学 使用 Resend 服务为 WordPress 网站配置SMTP发送邮件 – WordPress大学 Cimo:一款在浏览器端压缩和转换为 WebP 图片的WordPress插件 – WordPress大学 All In One SEO 插件低于4.9.3版本存在 REST API 端点漏洞 – WordPress大学 FluentCart 微信支付网关插件:WPKJ Payment Gateway for FluentCart with WeChat – WordPress大学 FluentCart 支付宝付款网关插件:WPKJ Payment Gateway for FluentCart with Alipay – WordPress大学 FluentCart:优秀的WordPress商城插件,最有希望替代WooCommerce和EDD – WordPress大学 使用 Captcha for WordPress 拦截垃圾邮件/评论/表单提交 – WordPress大学 正确禁止 WordPress 转义 title 标题中的分隔符破折号 – 和 & 符号 – WordPress大学 如何修复 WordPress 错误:Non-existent changeset UUID – WordPress大学 什么是 LLMs.txt?它对SEO有用吗?WordPress 网站如何生成 LLMs.txt? – WordPress大学
3 个 WordPress 文件管理插件存在安全漏洞,请尽快更新 – WordPress大学
https://www.wpdaxue.com/user/auuAwtzuk · 2025-08-13 · via WordPress大学

多达 130 万个网站安装的3个流行文件管理器插件存在 WordPress 漏洞,可导致任意文件删除,请尽快更新到最新版,或禁用插件!

针对三款 WordPress 文件管理插件发布安全公告,这些插件存在一个漏洞,允许未经身份验证的攻击者删除任意文件。这三款插件已安装在超过 130 万个网站中。

过时的 elFinder 版本

该漏洞是由 elFinder 文件管理器的旧版本(具体来说是 2.1.64 及更早版本)引起的。这些版本包含目录遍历漏洞,允许攻击者操纵文件路径以访问目标目录之外的内容。通过发送包含诸如example.com/../../../../之类的序列的请求,攻击者可以让文件管理器访问并删除任意文件。

受影响的插件

Wordfence 将以下三个插件列为受此漏洞影响的插件:

1. File Manager WordPress Plugin
安装量:100 万

2. Advanced File Manager
安装量:200,000+

3. File Manager Pro – Filester
安装量:100,000+

根据Wordfence 的公告,该漏洞无需身份验证即可利用,但前提是网站所有者已将文件管理器公开,这降低了漏洞被利用的可能性。不过,其中两个插件在其更新日志中指出,攻击者至少需要订阅者级别的身份验证,这是网站凭证的最低级别。

该漏洞一旦被利用,将导致任意文件被删除。上述 WordPress 插件的用户应考虑更新至最新版本。

欢迎关注WordPress大学公众号 WPDAXUE

个人中心

购物车

优惠劵

今日签到

有新私信 私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励!

恭喜!您今天获得了{{mission.data.mission.credit}}积分

  • 限制以下商品使用: 限制以下商品分类使用: 不限制使用:

    所有商品和商品类型均可使用