免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 WordPress CozyStay plugin反序列化漏洞(CVE-2025-49507)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress CozyStay plugin存在反序列化漏洞,该漏洞源于反序列化不可信数据,攻击者可利用该漏洞导致代码执行。
二、风险等级:
高
三、影响范围:
WordPress CozyStay plugin <1.7.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/
2 WordPress CLEVER plugin路径遍历漏洞(CVE-2025-31635)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress CLEVER plugin存在路径遍历漏洞,该漏洞源于程序未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞导致任意文件读取。
二、风险等级:
高
三、影响范围:
WordPress CLEVER plugin <=2.6
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/
3 WordPress Backup and Staging by WP Time Capsule plugin跨站脚本漏洞(CVE-2025-47477)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Backup and Staging by WP Time Capsule plugin存在跨站脚本漏洞,该漏洞源于输入中和不当,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。
二、风险等级:
高
三、影响范围:
WordPress Backup and Staging by WP Time Capsule plugin <=1.22.23
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/wp-time-capsule/
4 WordPress Blogvy plugin文件包含漏洞(CVE-2025-49279)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Blogvy plugin存在文件包含漏洞,该漏洞源于未对本地文件资源的调用做有效过滤,攻击者可利用该漏洞导致PHP本地文件包含。
二、风险等级:
高
三、影响范围:
WordPress Blogvy plugin <=1.0.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/themes/blogvy/
|
发表于 2025-6-20 09:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡