Plataforma
wordpress
Componente
filr-protection
Corregido en
1.2.11
La vulnerabilidad CVE-2025-64230 es una falla de Path Traversal (acceso a archivos arbitrarios) descubierta en WP Chill Filr. Esta falla permite a atacantes acceder a archivos fuera del directorio previsto, comprometiendo potencialmente la confidencialidad de datos sensibles. Afecta a las versiones de WP Chill Filr desde 0.0.0 hasta la 1.2.10. La solución es actualizar a la versión 1.2.11.
Un atacante que explote con éxito esta vulnerabilidad de Path Traversal podría leer archivos arbitrarios en el servidor donde está instalado WP Chill Filr. Esto incluye archivos de configuración, código fuente, bases de datos y otros datos confidenciales. El impacto potencial es significativo, ya que un atacante podría obtener acceso a información sensible que podría utilizar para comprometer aún más el sistema o robar datos. La capacidad de acceder a archivos fuera del directorio previsto abre la puerta a la exfiltración de datos y la posible ejecución de código malicioso, dependiendo de los permisos del servidor y los archivos accesibles.
La vulnerabilidad CVE-2025-64230 fue publicada el 18 de diciembre de 2025. No se han reportado activamente campañas de explotación a la fecha. No se ha listado en el KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
WordPress websites utilizing the WP Chill Filr plugin, particularly those running older versions (0.0.0 through 1.2.10), are at significant risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially expose data from others.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/filr-protection/• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/filr-protection/../../../../etc/passwd' # Attempt to access sensitive file via path traversaldisclosure
Estado del Exploit
EPSS
0.07% (20% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-64230 es actualizar WP Chill Filr a la versión 1.2.11 o superior, que incluye la corrección de esta vulnerabilidad. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como restringir el acceso al directorio de instalación de WP Chill Filr a través de reglas de firewall o WAF. Revise los permisos de los archivos y directorios para asegurar que solo los usuarios autorizados tengan acceso a ellos. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que los intentos de acceder a archivos fuera del directorio previsto sean bloqueados.
Actualizar a la versión 1.2.11, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-64230 is a path traversal vulnerability in WP Chill Filr allowing attackers to read arbitrary files. It has a CVSS score of 7.7 (HIGH) and affects versions 0.0.0 through 1.2.10.
You are affected if you are using WP Chill Filr versions 0.0.0 to 1.2.10. Check your plugin version and upgrade immediately if vulnerable.
Upgrade WP Chill Filr to version 1.2.11 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file permissions or using a WAF.
While no active exploitation campaigns have been confirmed, the ease of exploitation suggests a high probability of exploitation if left unpatched.
Refer to the WP Chill Filr website or WordPress plugin repository for the official advisory and release notes related to this vulnerability.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.