リモートホストで実行されているWordPressアプリケーションには、不適切なelFinderが含まれているためにリモートコード実行の脆弱性の影響を受けるバージョンの「File Manager」プラグインがあります。認証されていないリモート攻撃者がこれを悪用し、巧妙に作りこまれたリクエストをconnector.minimal.phpファイルに送信することで、脆弱なWordPressサイトでリモートコード実行をする可能性があります。

The WordPress application running on the remote host has a version of the 'File Manager' plugin that is affected by a remote code execution vulnerability due to improper inclusion of elFinder. An unauthenticated, remote attacker can exploit this, by sending a specially crafted request to the connector.minimal.php file, to gain remote code execution on the vulnerable WordPress site.

遠端主機上執行的 WordPress 應用程式之「檔案管理員」外掛程式版本受到遠端程式碼執行弱點影響，這是未正確包含 elFinder 所致。未經驗證的遠端攻擊者可利用此弱點，透過將特別建構的要求傳送至 connector.minimal.php 檔案，在容易受到影響的 WordPress 網站上執行遠端程式碼。

远程主机上运行的 WordPress 应用程序的“File Manager”插件版本受到远程代码执行漏洞的影响，这是未正确包含 elFinder 所致。未经身份验证的远程攻击者可利用此漏洞，通过向 Connector.minimal.php 文件发送特别构建的请求，在易受攻击的 WordPress 站点上获得远程代码执行。

リモートホストで実行されているWordPressアプリケーションには、6.9より前の6.xバージョンの「File Manager」プラグインがあります。このため、elFinderの不適切な組み込みにより、リモートコード実行の脆弱性に影響を受けます。認証されていないリモート攻撃者がこれを悪用し、巧妙に作りこまれたリクエストをconnector.minimal.phpファイルに送信することで、脆弱なWordPressサイトでリモートコード実行を行う可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上執行的 WordPress 應用程式安裝的「檔案管理員」外掛程式版本為 6.9 之前的 6.x。因此，該應用程式受到遠端程式碼執行弱點的影響，這是未正確包含 elFinder 所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過將特別建構的要求傳送至 connector.minimal.php 檔案，在容易受到影響的 WordPress 網站上執行遠端程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

远程主机上运行的 WordPress 应用程序配备的“File Manager”插件的版本为低于 6.9 的 6.x。因此该应用程序会受到远程代码执行漏洞的影响，这是未正确包含 elFinder 所致。未经身份验证的远程攻击者可利用此漏洞，通过向 Connector.minimal.php 文件发送特别构建的请求，在易受攻击的 WordPress 站点上获得远程代码执行。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

The WordPress application running on the remote host has a version of the 'File Manager' plugin that is 6.x prior to 6.9. It is, therefore, affected by a remote code execution vulnerability due to improper inclusion of elFinder. An unauthenticated, remote attacker can exploit this, by sending a specially crafted request to the connector.minimal.php file, to gain remote code execution on the vulnerable WordPress site.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

The WordPress File Manager Plugin installed on the remote host is affected by a remote code execution vulnerability.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている WordPress File Manager プラグインは、リモートコード実行の脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 WordPress File Manager Plugin 受到遠端程式碼執行弱點影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

远程主机上安装的 WordPress File Manager Plugin 受到远程代码执行漏洞影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程主机上安装的 WordPress File Manager Plugin 会受到敏感文件泄露漏洞的影响。未经身份验证的用户可浏览和下载任何站点备份。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

The WordPress File Manager Plugin installed on the remote host is affected by a sensitive file disclosure vulnerability. An unauthenticated user could browse and download any site backups.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている WordPress File Manager プラグインは、機密ファイル漏洩の脆弱性の影響を受けます。認証されていないユーザーが、サイトのバックアップを閲覧およびダウンロードする可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 WordPress File Manager Plugin 受到敏感檔案洩漏弱點影響。未經驗證的使用者可瀏覽及下載任何網站備份。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
140466	WordPressプラグイン「File Manager」elFinderのリモートコード実行	Nessus	CGI abuses	2020/9/10	2024/6/6	critical
140466	WordPress Plugin 'File Manager' elFinder Remote Code Execution	Nessus	CGI abuses	2020/9/10	2024/6/6	critical
140466	WordPress 外掛程式「檔案管理員」elFinder 遠端程式碼執行	Nessus	CGI abuses	2020/9/10	2024/6/6	critical
140466	WordPress 插件“File Manager”elFinder 远程代码执行	Nessus	CGI abuses	2020/9/10	2024/6/6	critical
140211	WordPressプラグイン「File Manager」6.x < 6.9リモートコードの実行	Nessus	CGI abuses	2020/9/4	2024/6/6	critical
140211	WordPress 外掛程式「檔案管理員」6.x < 6.9 遠端程式碼執行	Nessus	CGI abuses	2020/9/4	2024/6/6	critical
140211	WordPress 插件“File Manager”6.x < 6.9 远程代码执行	Nessus	CGI abuses	2020/9/4	2024/6/6	critical
140211	WordPress Plugin 'File Manager' 6.x < 6.9 Remote Code Execution	Nessus	CGI abuses	2020/9/4	2024/6/6	critical
112579	File Manager Plugin for WordPress < 6.9 Remote Code Execution	Web App Scanning	Component Vulnerability	2020/9/9	2023/3/14	critical
112579	File Manager Plugin for WordPress < 6.9 のリモートコード実行	Web App Scanning	Component Vulnerability	2020/9/9	2023/3/14	critical
112579	File Manager Plugin for WordPress < 6.9 遠端程式碼執行	Web App Scanning	Component Vulnerability	2020/9/9	2023/3/14	critical
112579	File Manager Plugin for WordPress < 6.9 远程代码执行	Web App Scanning	Component Vulnerability	2020/9/9	2023/3/14	critical
112618	File Manager Plugin for WordPress < 6.5 敏感文件泄露	Web App Scanning	Component Vulnerability	2020/10/26	2023/3/14	high
112618	File Manager Plugin for WordPress < 6.5 Sensitive File Disclosure	Web App Scanning	Component Vulnerability	2020/10/26	2023/3/14	high
112618	File Manager Plugin for WordPress < 6.5 の機密ファイルの漏洩	Web App Scanning	Component Vulnerability	2020/10/26	2023/3/14	high
112618	File Manager Plugin for WordPress < 6.5 敏感檔案洩漏	Web App Scanning	Component Vulnerability	2020/10/26	2023/3/14	high

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

high

high

high