高级文件管理器 <= 5.2.10 — 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-11391)
CVE编号
CVE-2024-11391
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-03
漏洞描述
WordPress的Advanced File Manager插件存在任意文件上传漏洞,该漏洞是由于缺少文件类型验证所致,影响所有版本至包括5.2.10版本中的'class_fma_connector.php'文件。这使得经过身份验证的攻击者(拥有订阅者级别访问权限及以上,并获得管理员授予的权限)能够在受影响网站的服务器上上传任意文件,这可能导致远程代码执行成为可能。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论