关键漏洞信息 漏洞描述 CVE编号: CVE-2015-5818 CVSS评分: 6.5 (中等) 公开发布日期: 2015年8月12日 最后更新日期: 2015年8月13日 研究者: tborisak 描述: 多个使用elFinder版本2.1.61及更早版本的WordPress插件存在目录遍历漏洞,允许未授权攻击者删除任意文件。成功利用此漏洞需要站点所有者明确将文件管理器实例提供给用户。 受影响软件包 1. Advanced File Manager - Ultimate WP File Manager And Document Library Solution - 类型: 插件 - 软件标签: file-manager-advanced - 已修复: 是 - 修复措施: 升级到5.4.0或更高版本 - 受影响版本: <= 5.3.6 - 修复版本: 5.4.0 2. File Manager Pro - 类型: 插件 - 软件标签: wp-file-manager-pro - 已修复: 是 - 修复措施: 升级到0.4.3或更高版本 - 受影响版本: <= 0.4.2 - 修复版本: 0.4.3 3. File Manager Pro - Filester - 类型: 插件 - 软件标签: filester - 已修复: 是 - 修复措施: 升级到1.9或更高版本 - 受影响版本: <= 1.8.9 - 修复版本: 1.9