WordPress File Manager Plugin Remote Code Execution Vulnerability — WordPress File Manager plugin contains a remote code execution vulnerability that allows unauthenticated users to execute PHP code and upload malicious files on a target site.
WordPress File Manager plugin versions prior to 6.9 contain an unauthenticated remote code execution vulnerability allowing attackers to upload and execute arbitrary PHP code. This critical flaw affects thousands of WordPress sites globally and requires immediate patching.
تحتوي إضافة WordPress File Manager على ثغرة حرجة تسمح للمهاجمين بتحميل وتنفيذ ملفات PHP عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين استخدام هذه الثغرة للحصول على تحكم كامل بموقع WordPress والبيانات المرتبطة به. تؤثر هذه الثغرة على جميع إصدارات الإضافة قبل 6.9.
ثغرة تنفيذ الأوامر البعيدة في إضافة WordPress File Manager تسمح للمهاجمين غير المصرحين بتحميل وتنفيذ أكواد PHP عشوائية. تؤثر هذه الثغرة الحرجة على آلاف مواقع WordPress وتتطلب تحديثاً فورياً.
Update WordPress File Manager plugin to version 6.9 or later immediately. Disable the plugin if immediate update is not possible. Implement Web Application Firewall (WAF) rules to block suspicious file upload requests. Review server logs for unauthorized file uploads and remove any suspicious files. Implement strict file upload restrictions and disable PHP execution in upload directories.
قم بتحديث إضافة WordPress File Manager إلى الإصدار 6.9 أو أحدث فوراً. عطّل الإضافة إذا لم يكن التحديث الفوري ممكناً. طبّق قواعد جدار حماية تطبيقات الويب لحجب طلبات التحميل المريبة. راجع سجلات الخادم للتحقق من التحميلات غير المصرحة وأزل أي ملفات مريبة. طبّق قيوداً صارمة على تحميل الملفات وعطّل تنفيذ PHP في مجلدات التحميل.