內容說明：

Wordpress外掛WP File Manager存在遠端執行程式碼漏洞，WP File Manager是讓Wordpress管理員管理站上檔案的外掛，該漏洞可使攻擊者上傳任意檔案並遠端執行程式碼。

影響平台：

WP File Manager 6.0-6.8版

處置建議：

目前WP File Manager官方已針對此弱點釋出修復版本，請各機關聯絡設備維護廠商進行更新，將WP File Manager更新到6.9版

CVE編號：

此漏洞目前尚未分配CVE編號

參考資料：

1. https://www.ithome.com.tw/news/139762
2. https://zh-tw.tenable.com/blog/critical-vulnerability-in-file-manager-wordpress-plugin-exploited-in-the-wild