WP-file-manager expoit CVE-2020-25213

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Billaby

Участник

Billaby

Участник
7 Окт 2020
2
5
Всем доброго времени суток!

Появилась
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
об эксплуатации свежего бага в wp-file-manager плагине для Вордпрес.
В статье идет речь о возможности заливки файла без аутентификации через уязвимый плагин старше версии 6.9.

POC/эксплойт:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


З.Ы. Всем кто использует сайт на WP, обновитесь пока не поздно...
 

Вложения

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя