Plateforme
wordpress
Composant
apptha-slider-gallery
Corrigé dans
2.5.4
Une vulnérabilité de traversal de chemin (Path Traversal) a été découverte dans le plugin Apptha Slider Gallery. Cette faille permet à un attaquant d'accéder à des fichiers arbitraires sur le serveur, compromettant potentiellement la confidentialité et l'intégrité des données. Elle affecte les versions du plugin de 0.0.0 à 2.5 incluses. La version 2.5.4 corrige cette vulnérabilité.
L'exploitation réussie de cette vulnérabilité permet à un attaquant non authentifié de lire des fichiers sensibles situés en dehors du répertoire prévu pour le plugin. Cela peut inclure des fichiers de configuration contenant des informations d'identification, des fichiers de code source contenant des secrets, ou des fichiers journaux contenant des données sensibles. L'attaquant pourrait potentiellement obtenir un accès complet au système de fichiers du serveur, compromettant ainsi l'ensemble de l'application WordPress et les données qu'elle contient. Bien que la description ne mentionne pas d'exploitation active, la nature de la vulnérabilité de traversal de chemin la rend facilement exploitable et potentiellement dangereuse.
Cette vulnérabilité a été publiée le 9 juin 2025. Il n'y a pas d'indication d'exploitation active à ce jour, mais la simplicité de l'exploitation de ce type de vulnérabilité suggère qu'elle pourrait être rapidement exploitée. La vulnérabilité n'a pas été ajoutée au catalogue KEV de CISA au moment de la rédaction.
WordPress sites using the Apptha Slider Gallery plugin, particularly those running older, unpatched versions (0.0.0 - 2.5). Shared hosting environments are at increased risk due to the potential for cross-site contamination and limited control over server configurations.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/apptha-slider-gallery/*• generic web:
curl -I 'http://example.com/wp-content/plugins/apptha-slider-gallery/../../../../etc/passwd' # Check for file disclosuredisclosure
Statut de l'Exploit
EPSS
0.13% (percentile 32%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Apptha Slider Gallery vers la version 2.5.4 ou supérieure. Si la mise à jour n'est pas immédiatement possible, une solution temporaire consiste à restreindre les permissions d'accès aux fichiers et répertoires du serveur, en particulier ceux situés dans le répertoire du plugin. Il est également recommandé de configurer un pare-feu d'application web (WAF) pour bloquer les requêtes contenant des séquences de traversal de chemin (par exemple, '..'). Vérifiez après la mise à jour que le plugin fonctionne correctement et qu'aucun fichier sensible n'est accessible via des requêtes non autorisées.
Actualice el plugin Apptha Slider Gallery a la versión 2.5.4 o superior para mitigar la vulnerabilidad de recorrido de ruta. Esta actualización aborda la falta de limitación adecuada de la ruta de acceso, previniendo el acceso no autorizado a archivos en el servidor.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-31050 is a HIGH severity vulnerability in Apptha Slider Gallery allowing attackers to read files by manipulating paths. It affects versions 0.0.0 through 2.5.
Yes, if you are using Apptha Slider Gallery version 0.0.0 through 2.5, you are affected by this vulnerability.
Upgrade Apptha Slider Gallery to version 2.5.4 or later. Consider WAF rules to block path traversal attempts as an interim measure.
While no public exploits are currently known, the ease of exploitation suggests a potential for active exploitation.
Refer to the Apptha website or WordPress plugin repository for the official advisory and update information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.