Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-25213

Vulnerabilidad en un archivo de conector elFinder en el directorio wp-content/plugins/wp-file-manager/lib/files/ en el complemento File Manager (wp-file-manager) (CVE-2020-25213)

Tipo: 
Subida sin restricciones de ficheros de tipos peligrosos
Gravedad: 
Alta
Fecha publicación : 
09/09/2020
Última modificación: 
10/11/2020
Descripción
El complemento File Manager (wp-file-manager) versiones anteriores a 6.9 para WordPress, permite a atacantes remotos cargar y ejecutar código PHP arbitrario porque cambia el nombre de un archivo de conector elFinder de ejemplo no seguro para que tenga la extensión .php. Esto, por ejemplo, permite a atacantes ejecutar el comando elFinder upload (o mkfile y put) para escribir código PHP en el directorio wp-content/plugins/wp-file-manager/lib/files/. Esto fue explotado "in the wild" en agosto y Septiembre de 2020.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:webdesi9:file_manager:*:*:*:*:*:wordpress:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos