WordPress Download Manager多個高危漏洞預警

一、漏洞情況

近日，WordPress發布安全公告，公開了WordPress Download Manager存在認證后目錄遍歷漏洞和認證后文件上傳漏洞，相關漏洞CVE編號：CVE-2021-34638、CVE-2021-34639。攻擊者可利用這些漏洞泄露敏感信息或上傳任意文件。建議受影響用戶盡快更新至安全版本進行防護，并做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

WordPress是WordPress軟件基金會的一套使用PHP語言開發的博客平臺，支持在PHP和MySQL的服務器上架設個人博客網站。WordPress Download Manager是其中的一個文件下載管理插件。

1. CVE-2021-34638：認證后目錄遍歷漏洞

低權限攻擊者可使用file[page_template]參數執行目錄遍歷攻擊，獲取網站wp-config.php文件的內容；具有作者權限的攻擊者可上傳含有惡意javascript代碼的圖像后綴文件，并將file[page_template]的內容設置為上傳文件的路徑，從而實現跨站腳本攻擊。

2. CVE-2021-34639：認證后文件上傳漏洞

該漏洞源于程序只檢查最后一個文件后綴，攻擊者可通過上傳具有多個后綴的文件執行雙重后綴攻擊。

四、影響范圍

WordPress Download Manager <=3.1.24

五、安全建議

目前廠商已修復該漏洞，建議受影響用戶盡快更新至安全版本。

下載鏈接：https://wordpress.org/plugins/download-manager/

六、參考鏈接

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34638
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34639