0x01 产品简介
WordPress File Upload插件是一款功能强大的WordPress站点文件上传插件,它允许用户在WordPress站点中的文章、页面、侧边栏或表单中轻松上传文件到wp-contents目录中的任何位置。该插件使用最新的HTML5技术,确保在现代浏览器和移动设备上都能流畅运行,同时也兼容旧的浏览器。它能够满足用户在不同场景下的文件上传需求,并提供了丰富的自定义选项和高级功能。
0x02 漏洞概述
WordPress File Upload 插件,在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 复现环境
FOFA:
"wp-content/plugins/wp-file-upload"
0x04 漏洞复现
PoC
GET /wp-content/plugins/wp-file-upload/wf
