WordPress插件File-Manager任意文件上传漏洞

0x00简介

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

File-Manager插件介绍

文件管理器 File Manager 为您提供编辑、删除、上载、下载、复制和粘贴文件和文件夹的功能。您可以轻松地将文件夹或任何文件从一个位置复制，移动到另一个位置。File Manager 插件分为免费版本和收费版本，其中免费版本已经满足大多数站长需求，当然，如果经济比较好的站长也是可以直接购买收费版的。

0x01漏洞概述

WordPress插件WPFileManager中存在一个严重的安全漏洞，攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。

0x02影响版本

File Manager 6.0-6.8

0x03环境搭建

phpstudy2018+wordpress5.4.1

wordpress5.4.1下载地址：

https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz

File Manager插件下载地址：

http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/

1. 安装wordpress，按照自己的配置填写，下一步即可

2. 创建一个wordpress数据库，安装

3. 安装完成后安装插件，在已安装插件中启用插件

0x04漏洞复现

1. 在url访问以下利链接使用burp抓包发送到重放模块

ip/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php

2. 下载漏洞利用工具，进行利用

下载地址：https://github.com/xDro1d/wp-file-manager

使用python3运行脚本

python3 file_manager_Rce.py -u http://ip/

0x05修复方式

将File Manager插件升级到最新版本

参考链接：https://www.anquanke.com/post/id/216990