CVE

Vulnerabilidad en un archivo de conector elFinder en el directorio wp-content/plugins/wp-file-manager/lib/files/ en el complemento File Manager (wp-file-manager) (CVE-2020-25213)

Severidad:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
09/09/2020
Última modificación:
03/04/2023

Descripción

El complemento File Manager (wp-file-manager) versiones anteriores a 6.9 para WordPress, permite a atacantes remotos cargar y ejecutar código PHP arbitrario porque cambia el nombre de un archivo de conector elFinder de ejemplo no seguro para que tenga la extensión .php. Esto, por ejemplo, permite a atacantes ejecutar el comando elFinder upload (o mkfile y put) para escribir código PHP en el directorio wp-content/plugins/wp-file-manager/lib/files/. Esto fue explotado "in the wild" en agosto y Septiembre de 2020.

Productos y versiones vulnerables

  • cpe:2.3:a:webdesi9:file_manager:*:*:*:*:*:wordpress:*:*