漏洞情报 | WordPress Download Manager 多个漏洞

0x01 漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Download Manager是其中的一个文件下载管理插件。

360漏洞云监测到WordPress Download Manager存在信息泄露和文件上传漏洞，可造成远程代码执行。

• CVE-2021-34638：认证后目录遍历漏洞

低权限用户可使用file[page_template]参数执行目录遍历攻击，获取网站wp-config.php文件的内容；具有作者权限的用户可上传含有恶意javascript代码的图像后缀文件，并将file[page_template]的内容设置为上传文件的路径，从而实现跨站脚本攻击。

• CVE-2021-34639：认证后文件上传漏洞

该漏洞源于程序只检查最后一个文件后缀，用户可通过上传具有多个后缀的文件执行双重后缀攻击。

0x02 危害等级

高危

0x03 影响版本

WordPress Download Manager <=3.1.24

0x04 修复版本

WordPress Download Manager 3.1.25

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。