科学研究工作人员在本周二表明， *** 黑客已经积极主动运用一个系统漏洞，这一bug让她们在运作File Manager的网址上运行命令和故意脚本 *** 。File Manager是一个有70多万元活跃性安裝的WordPress软件客户。在 *** 安全问题被修复好多个小时后，进攻的信息就传出了。

*** 攻击运用此系统漏洞提交包括掩藏在图象中的webshell文档。在那里，他们有一个便捷的插口，能够容许他们在plugins/wp-file-manager/lib/files/(文件浏览器软件所属的文件目录)中运行命令。尽管这一限定阻拦 *** 黑客对文件目录以外的文档运行命令，但 *** 黑客能够根据提交脚本 *** ，在易受攻击的网站的别的一部分实行实际操作，进而导致更高的损害。

曼谷的一家网站安全性企业NinTechNet，是最开始汇报这类瘋狂进攻的企业之一。该贴子称， *** 黑客运用这一系统漏洞提交了一个名叫hardfork.php的脚本 *** ，随后用它将编码引入到WordPress script /wp-admin/admin-ajax.php和/wp-includes/user.php中。

规模性将敏感网站侧门

NinTechNetCEOJerome Bruandet（杰罗姆·特鲁代特）在电子邮箱中写到：

如今要界定它的危害还为时过早，由于在我们发觉进攻时， *** 黑客们仅仅尝试给网址开启侧门。殊不知，大家注意到的一件有意思的事是， *** 攻击引入了一些编码用于密码设置对敏感文档的浏览(connector.minimal.php)，那样别的黑客联盟就没法运用已被感染网址上的系统漏洞。

全部指令都能够在/lib/files文件夹中运作(创建文件夹、删除文件夹等)，但最重要的是她们还可以将PHP脚本 *** 上传入这一文件夹名称中，随后运作他们并对blog做一切她们想干的事儿。

到迄今为止，她们提交的是“FilesMan”，这一个常常被 *** 黑客应用的文件浏览器。这一个是比较严重搞混。在接下去的好多个钟头和几日里，大家可能见到她们会做些哪些，由于假如她们用密码设置这一敏感的文档，以避免 别的 *** 黑客运用这一系统漏洞，她们很可能会再度来浏览受感柒的网址。


此外，另一家网站安全性企业Wordfence在自身的贴子上说，以往几日里，它早已屏蔽掉超出45万次进攻妄图。该贴子称， *** 攻击尝试引入各种各样文档。在一些状况下，这种文档是空的，最有可能是尝试检测易受攻击的网址，假如取得成功，接着引入一个故意文档。提交的文档的姓名包含hardfork.php ; hardfind.php和x.php。

”那样的文件浏览器软件可能让 *** 攻击能够立即从WordPress汽车仪表板控制或提交她们挑选的一切文档，进而有可能让她们升級权利在网址的管理 *** 行业”蔻驰Chamberland,安全性企业Wordfence研究者,在周二的文章内容中写到。“比如， *** 攻击很有可能应用一个泄漏的登陆密码来浏览网站的管理 *** 地区，随后浏览这一软件并提交一个webshell来做进一步的枚举类型 *** 服务器，并有可能应用别的漏洞检测来升級她们的进攻。”

七十万客户中的52％的客户已经黑客攻击

文档管理软件协助管理人员管理 *** 运作WordPress內容智能管理系统的网站上的文档。该软件包括一个名叫elFinder的额外文件浏览器，它是一个对外开放源码库，出示了软件中的关键作用，及其用以应用它的操作界面。该系统漏洞来源于软件完成elFinder的 *** 。

这个问题的关键刚开始于elFinder库的connector.minimal.php中的文件浏览器软件重新命名后缀名。即便 射频连接器文档沒有被文件浏览器自身应用，它还可以被立即实行，”Chamberland表述说。那样的库一般包含一些实例文档，这种文档在沒有加上密钥管理的状况下不是准备‘按原状’应用的，而且这一文档沒有立即访问权限，这代表着这一文档能够被所有人浏览。此文档可用以复位elFinder指令，并联接到elFinderConnector.class.php文件。

文件浏览器的开发人员谢谢安全性企业Seravo的研究者Ville Korhonen发觉并之一次汇报了这一系统漏洞。科学研究工作人员说，她们发觉这一系统漏洞是她们基本的“WordPress维护保养服务项目”的一部分，并在这儿发布了她们自己的文章。

创建并维护WordPress网址的承包单位Sal Aguilar，在Twitter上对他见到的进攻传出警示。

“哦，槽糕!!”他写到。“WP文件浏览器的系统漏洞很严重。它散播得迅速，我看到数以千计的网址被感染。恶意程序被强上传入/wp-content/plugin /wp-file-manager/lib/files。”

哦,槽糕! !WP文件浏览器系统漏洞是很严重的。它散播得迅速，我看到数以千计的网址被感染。恶意程序被强上传入/wp-content/plugin /wp-file-manager/lib/files中

——S.Aguilar (@RipeR81) 2020年9月2日

这一 *** 安全问题存有于从6.0到6.8的文件浏览器版本号中。WordPress的数据信息显示信息，现阶段大概有52%的安裝存有系统漏洞。因为文件浏览器安裝的七十万个网站中有一半之上非常容易遭受进攻，导致危害的概率很高。运作这种版本号的网站应当尽早升级到6.9。