漏洞情報 | WordPress Download Manager 多個漏洞

0x01 漏洞描述

WordPress是WordPress軟件基金會的一套使用PHP語言開發的博客平臺，支持在PHP和MySQL的服務器上架設個人博客網站。WordPress Download Manager是其中的一個文件下載管理插件。

360漏洞云監測到WordPress Download Manager存在信息泄露和文件上傳漏洞，可造成遠程代碼執行。

• CVE-2021-34638：認證后目錄遍歷漏洞

低權限用戶可使用file[page_template]參數執行目錄遍歷攻擊，獲取網站wp-config.php文件的內容；具有作者權限的用戶可上傳含有惡意javascript代碼的圖像后綴文件，并將file[page_template]的內容設置為上傳文件的路徑，從而實現跨站腳本攻擊。

• CVE-2021-34639：認證后文件上傳漏洞

該漏洞源于程序只檢查最后一個文件后綴，用戶可通過上傳具有多個后綴的文件執行雙重后綴攻擊。

0x02 危害等級

高危

0x03 影響版本

WordPress Download Manager <=3.1.24

0x04 修復版本

WordPress Download Manager 3.1.25

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。