一、漏洞详情

根据公告，免费版的File Manager 6.0到6.8版本，Pro版的File Manager Pro 7.6到7版本存在任意文件上传漏洞，恶意攻击者利用该插件漏洞可能进行任意文件上传攻击，并进一步调用代码执行，在WordPress File Manager论坛中已有多个用户反馈因为安装该插件而受到黑客攻击。

二、影响范围

免费版受影响版本：V6.0-V6.8，建议更新到V6.9以上版本

Pro版受影响版本：V7.6-V7.0，建议更新到V8.0以上版本

三、修复方案

版本更新参考：

https://filemanagerpro.io/article/how-to-download-latest-version-of-file-manager-pro/

1、通过访问WordPress仪表盘，选择插件，然后找到插件下方的“立即更新”即可

2、通过访问File Manager官网中“我的账户”，在信息中心下找到“许可和下载”从此处下载最新版本即可