Madlax的杂物房

WordPress安全漏洞：从任意文件删除到任意代码执行

本文转载自：https://www.wpdaxue.com/wordpress-file-delete-to-code-execution.html

WordPress是网络上最受欢迎的CMS系统。据w3tech统计，约有30％的网站运行了该系统。该系统的应用是如此广泛，难免会成为网络犯罪分子攻击目标。在这篇博文中，我们将为读者介绍WordPress内核中的一个任意文件删除漏洞，这个漏洞可能会导致攻击者执行任意代码。早在7个月前，我们就向WordPress安全团队报告了这个漏洞，但到目前为止，该漏洞仍然没有得到修补。自初次报告（该报告既没有提供任何补丁，也没有给出具体的修复计划）至今，已经过了漫长的时间，但是仍然没有看到任何的修复迹象，所以，我们决定将这个漏洞公之于众，以督促其尽快采取行动。

受影响的版本
在撰写本文时，该漏洞仍然没有补丁可用。并且，所有WordPress版本，包括当前的4.9.6版本在内，都面临这个漏洞的威胁。
要想利用下面讨论的这个漏洞，攻击者需要事先获得编辑和删除媒体文件的权限。因此，该漏洞可用于通过接管角色与作者一样低的帐户或通过利用其他漏洞/错误配置来实现提权。
阅读详细 »