一、漏洞详情

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，支持在PHP和MySQL的服务器上架设个人博客网站。WordPress Download Manager是其中的一个文件下载管理插件。WordPress发布安全公告，公开了WordPress Download Manager存在认证后目录遍历漏洞和认证后文件上传漏洞，相关漏洞CVE编号：CVE-2021-34638、CVE-2021-34639。

1. CVE-2021-34638：认证后目录遍历漏洞

低权限攻击者可使用file[page_template]参数执行目录遍历攻击，获取网站wp-config.php文件的内容；具有作者权限的攻击者可上传含有恶意javascript代码的图像后缀文件，并将file[page_template]的内容设置为上传文件的路径，从而实现跨站脚本攻击。

2. CVE-2021-34639：认证后文件上传漏洞

该漏洞源于程序只检查最后一个文件后缀，攻击者可通过上传具有多个后缀的文件执行双重后缀攻击。

请各单位组织排查，及时处置，做好安全加固工作。

二、影响范围

WordPress Download Manager <=3.1.24

三、修复建议

目前厂商已修复该漏洞，建议受影响用户尽快更新至安全版本。

下载链接：https://wordpress.org/plugins/download-manager/