远程主机上运行的 WordPress 应用程序的“File Manager”插件版本受到远程代码执行漏洞的影响，这是未正确包含 elFinder 所致。未经身份验证的远程攻击者可利用此漏洞，通过向 Connector.minimal.php 文件发送特别构建的请求，在易受攻击的 WordPress 站点上获得远程代码执行。

远程主机上运行的 WordPress 应用程序配备的“File Manager”插件的版本为低于 6.9 的 6.x。因此该应用程序会受到远程代码执行漏洞的影响，这是未正确包含 elFinder 所致。未经身份验证的远程攻击者可利用此漏洞，通过向 Connector.minimal.php 文件发送特别构建的请求，在易受攻击的 WordPress 站点上获得远程代码执行。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 WordPress File Manager Plugin 受到远程代码执行漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress File Manager Plugin 会受到敏感文件泄露漏洞的影响。未经身份验证的用户可浏览和下载任何站点备份。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
140466	WordPress 插件“File Manager”elFinder 远程代码执行	Nessus	CGI abuses	2020/9/10	2024/4/23	critical
140211	WordPress 插件“File Manager”6.x < 6.9 远程代码执行	Nessus	CGI abuses	2020/9/4	2023/1/27	critical
112579	File Manager Plugin for WordPress < 6.9 远程代码执行	Web App Scanning	Component Vulnerability	2020/9/9	2023/3/14	critical
112618	File Manager Plugin for WordPress < 6.5 敏感文件泄露	Web App Scanning	Component Vulnerability	2020/10/26	2023/3/14	high

检测

插件搜索

critical

critical

critical

high