Catalin Cimpanu

**Nome do software vulnerável e versões afetadas** Versões do plugin wp-file-manager anteriores à 6.9 **Descrição** A vulnerabilidade permite que invasores remotos enviem e executem código PHP arbitrário, pois renomeia um arquivo de conector elFinder de exemplo não seguro para que tenha a extensão .php. Isso permite que invasores executem o comando de upload do elFinder (ou mkfile e put) para gravar código PHP no diretório wp-content/plugins/wp-file-manager/lib/files/. A vulnerabilidade foi explorada em agosto e setembro de 2020. Aproximadamente 42% dos usuários que instalaram o plugin ainda estavam vulneráveis a esse ataque na época da publicação de um artigo sobre o assunto. **Recomendações** Para versões anteriores à 6.9, atualize o plugin wp-file-manager para a versão 6.9 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de upload do elFinder até que um patch esteja disponível. Restrinja o acesso ao diretório wp-content/plugins/wp-file-manager/lib/files/ para minimizar o risco de exploração. Evite usar o arquivo conector do elFinder com a extensão .php no plugin afetado até que o problema seja resolvido.