WordPress Simple File List Plugin Unauthenticated RCE Vulnerability

漏洞信息

漏洞名称： WordPress Simple File List Plugin Unauthenticated RCE Vulnerability

漏洞编号：

CVE： CVE-2025-34085

漏洞类型： 命令执行

漏洞等级： 高危

漏洞描述： 该漏洞影响WordPress的Simple File List插件，允许攻击者在无需认证的情况下远程执行代码。Simple File List插件是一个广泛使用的WordPress插件，用于文件管理和列表展示，常见于需要文件共享和管理的网站。漏洞的根源在于插件未能正确验证和处理用户上传的文件，导致攻击者可以上传恶意PHP文件，并通过重命名和触发这些文件来执行任意代码。这种漏洞的存在使得攻击者可以完全控制受影响的网站，执行任意命令，窃取敏感数据，甚至利用被攻陷的网站作为跳板攻击其他系统。由于漏洞利用无需认证，且可以自动化执行，因此对使用该插件的网站构成了严重的安全威胁。

产品厂商： WordPress

产品名称： Simple File List plugin

来源： https://github.com/ill-deed/CVE-2025-34085-Multi-target

类型： CVE-2025:github search

仓库文件

LICENSE
README.md

来源概述

CVE-2025-34085-Multi-target

Multi-target unauthenticated RCE scanner for CVE-2025-34085 affecting WordPress Simple File List plugin. Uploads, renames, and triggers PHP webshells across large target sets.

Github Poc

#命令执行 #CVE-2025:github search

WordPress Simple File List Plugin Unauthenticated RCE Vulnerability

http://example.com/2025/07/13/github_3508861160/

作者

lianccc

发布于

2025年7月13日

许可协议

Below 服务权限提升漏洞上一篇

_r_netsec Twitter Update ! 下一篇