昨日，互聯網上公開了Wordpress <= 4.9.6的任意文件刪除漏洞及分析利用材料。該漏洞影響Wordpress全部版本(<= 4.9.6)。在攻擊者獲得基礎權限后，可升級角色權限，從而做到任意文件刪除并在服務器上至下任意代碼。

漏洞概述

Worspress是如今使用最為廣泛的一套內容管理系統。

Wordpress <= 4.9.6存在任意文件刪除漏洞，在攻擊者獲得編輯和刪除媒體文件的權限前提下，利用此漏洞，攻擊者能夠刪除Wordpress安裝的任何文件，若沒有及時備份可導致災難性后果；同時，攻擊者可利用任意文件刪除功能繞過一些安全措施，并在WEB服務器上執行任意代碼。

漏洞危害

在攻擊者獲得編輯和刪除媒體文件的權限前提下，利用此漏洞，攻擊者能夠刪除Wordpress安裝的任何文件，若沒有及時備份可導致災難性后果；同時，攻擊者可利用任意文件刪除功能繞過一些安全措施，并在WEB服務器上執行任意代碼。

受影響范圍

Wordpress <= 4.9.6

修復建議

目前，互聯網上有臨時修復方案，建議用戶做好網站備份并根據實際情況實施修復。

官方修復信息尚未發布，建議用戶及時關注官方平臺發布的修復信息。

總結

以上是生活随笔為你收集整理的服务器漏洞文件被删除漏洞,【华中科技大学 - 漏洞预警】Wordpress = 4.9.6 任意文件删除漏洞...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。