Plataforma
wordpress
Componente
hackrepair-plugin-archiver
Corregido en
2.0.5
El plugin Plugin Archiver para WordPress es vulnerable a un acceso arbitrario de archivos debido a una validación insuficiente de la ruta del archivo en la función prepare_items. Esta vulnerabilidad permite a atacantes autenticados, con privilegios de Administrador o superiores, borrar archivos arbitrarios en el servidor. La eliminación de archivos críticos, como wp-config.php, puede conducir a la ejecución remota de código (RCE). La vulnerabilidad afecta a las versiones 0 hasta la 2.0.4.
Un atacante con acceso autenticado a un sitio WordPress que utiliza Plugin Archiver puede explotar esta vulnerabilidad para borrar archivos en el servidor. La falta de validación adecuada de la ruta del archivo permite al atacante especificar cualquier ruta en el sistema de archivos. Si el atacante borra archivos de configuración críticos, como wp-config.php, puede obtener acceso completo al sitio web y ejecutar código malicioso. Esto podría resultar en la pérdida de datos, la toma de control del sitio web, o el uso del servidor para actividades maliciosas. La gravedad de la vulnerabilidad reside en su potencial para escalar privilegios y comprometer la integridad del sistema.
La vulnerabilidad fue publicada el 12 de septiembre de 2025. No se han reportado campañas de explotación activas a la fecha. No se ha añadido a la lista KEV de CISA. La probabilidad de explotación se considera baja a moderada, dado que requiere acceso autenticado y conocimiento de la vulnerabilidad. Se recomienda monitorear la situación y aplicar las mitigaciones lo antes posible.
WordPress websites utilizing The Hack Repair Guy's Plugin Archiver plugin, particularly those with weak password policies or compromised administrator accounts, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r "prepare_items function" /var/www/html/wp-content/plugins/plugin-archiver/• wordpress / composer / npm:
wp plugin list --status=inactive | grep plugin-archiver• wordpress / composer / npm:
wp plugin list | grep plugin-archiver• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/plugin-archiver/ | grep -i 'wp-config.php'disclosure
Estado del Exploit
EPSS
1.03% (77% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Plugin Archiver a una versión corregida, una vez que esté disponible. Mientras tanto, se pueden aplicar algunas medidas de mitigación. Restrinja el acceso a la función de administración del plugin solo a usuarios de confianza. Implemente reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes que intenten manipular la ruta del archivo. Revise los permisos de los archivos y directorios en el servidor para asegurar que solo los usuarios necesarios tengan acceso de escritura. Monitoree los registros del servidor en busca de intentos de acceso o eliminación de archivos sospechosos.
Actualice el plugin The Hack Repair Guy's Plugin Archiver a la última versión disponible para solucionar la vulnerabilidad de eliminación arbitraria de archivos. Verifique que las actualizaciones automáticas de plugins estén habilitadas en WordPress o descargue la última versión desde el repositorio oficial de WordPress.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-10176 is a vulnerability in The Hack Repair Guy's Plugin Archiver WordPress plugin allowing authenticated administrators to delete arbitrary files, potentially leading to remote code execution.
You are affected if you are using The Hack Repair Guy's Plugin Archiver WordPress plugin in versions 0.0 through 2.0.4.
Upgrade the Plugin Archiver plugin to a patched version as soon as it becomes available. Disable the plugin as a temporary workaround.
There are currently no known public exploits, but the vulnerability's ease of exploitation suggests a medium probability of exploitation.
Refer to the Plugin Archiver plugin's official website or WordPress.org plugin repository for updates and advisories related to CVE-2025-10176.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.