Cloudflare Image Resizing <= 1.5.6 - rest_pre_dispatch हुक के माध्यम से प्रमाणीकरण की कमी के कारण अनधिकृत रिमोट कोड निष्पादन
प्लेटफ़ॉर्म
wordpress
घटक
cf-image-resizing
में ठीक किया गया
1.5.7
CVE-2025-8723 represents a critical Remote Code Execution (RCE) vulnerability discovered in the Cloudflare Image Resizing plugin for WordPress. This flaw allows unauthenticated attackers to inject malicious PHP code into the plugin's codebase, potentially granting them complete control over the affected WordPress installation. The vulnerability impacts versions 1.0.0 through 1.5.6, and a patch is available in version 1.5.7.
इस CVE को अपने प्रोजेक्ट में पहचानें
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…
The impact of CVE-2025-8723 is severe. Successful exploitation allows an attacker to execute arbitrary PHP code on the server hosting the WordPress site. This can lead to complete website takeover, data exfiltration (including sensitive user data, database credentials, and proprietary information), defacement, and the installation of malware. Given the plugin's function of image resizing, attackers could potentially leverage this to inject malicious code into images served to users, leading to further compromise. The lack of authentication makes this vulnerability particularly dangerous, as it can be exploited without any prior credentials.
शोषण संदर्भअनुवाद हो रहा है…
CVE-2025-8723 is publicly known and has a CRITICAL CVSS score. While no active exploitation campaigns have been definitively confirmed, the ease of exploitation and the plugin's popularity suggest a high probability of exploitation. Public proof-of-concept (PoC) code is likely to emerge, further increasing the risk. This vulnerability was disclosed on 2025-08-19.
कौन जोखिम में हैअनुवाद हो रहा है…
WordPress websites utilizing the Cloudflare Image Resizing plugin, particularly those running versions 1.0.0 through 1.5.6, are at significant risk. Shared hosting environments where plugin updates are not managed by the website owner are especially vulnerable. Sites relying on this plugin for critical image processing or serving are also at higher risk.
पहचान के चरणअनुवाद हो रहा है…
• wordpress / composer / npm:
grep -r 'hook_rest_pre_dispatch()' /var/www/html/wp-content/plugins/cloudflare-image-resizing/• wordpress / composer / npm:
wp plugin list | grep 'cloudflare-image-resizing'• wordpress / composer / npm:
wp plugin update cloudflare-image-resizing --version=1.5.7हमले की समयरेखा
- Disclosure
disclosure
खतरा खुफिया
एक्सप्लॉइट स्थिति
EPSS
1.49% (81% शतमक)
CISA SSVC
CVSS वेक्टर
इन मेट्रिक्स का क्या मतलब है?
- Attack Vector
- नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
- Attack Complexity
- निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
- Privileges Required
- कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
- User Interaction
- कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
- Scope
- अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
- Confidentiality
- उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
- Integrity
- उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
- Availability
- उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।
प्रभावित सॉफ्टवेयर
पैकेज जानकारी
- सक्रिय इंस्टॉलेशन
- 200आला
- प्लगइन रेटिंग
- 4.5
- WordPress आवश्यक
- 5.0+
- संगत संस्करण तक
- 6.9.4
- PHP आवश्यक
- 7.0+
कमजोरी वर्गीकरण (CWE)
समयरेखा
- आरक्षित
- प्रकाशित
- संशोधित
- EPSS अद्यतन
शमन और वर्कअराउंडअनुवाद हो रहा है…
The primary mitigation for CVE-2025-8723 is to immediately upgrade the Cloudflare Image Resizing plugin to version 1.5.7 or later. If upgrading is not immediately feasible due to compatibility issues or breaking changes, consider temporarily disabling the plugin to prevent exploitation. While a direct WAF rule is difficult to implement without specific payload signatures, a general rule blocking requests to the hookrestpre_dispatch() endpoint could offer limited protection. Regularly review WordPress plugin installations and ensure they are from trusted sources.
कैसे ठीक करें
रिमोट कोड निष्पादन भेद्यता को कम करने के लिए Cloudflare Image Resizing प्लगइन को 1.5.7 या उच्चतर संस्करण में अपडेट करें। यह अपडेट प्रमाणीकरण की कमी और अपर्याप्त सैनिटाइजेशन को संबोधित करता है जो हमलावरों को मनमाना PHP कोड इंजेक्ट करने की अनुमति देता है।
CVE सुरक्षा न्यूज़लेटर
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…
What is CVE-2025-8723 — RCE in Cloudflare Image Resizing Plugin?
CVE-2025-8723 is a critical Remote Code Execution vulnerability in the Cloudflare Image Resizing plugin for WordPress, allowing attackers to execute arbitrary PHP code.
Am I affected by CVE-2025-8723 in Cloudflare Image Resizing Plugin?
You are affected if your WordPress site uses the Cloudflare Image Resizing plugin versions 1.0.0 through 1.5.6. Check your plugin versions immediately.
How do I fix CVE-2025-8723 in Cloudflare Image Resizing Plugin?
Upgrade the Cloudflare Image Resizing plugin to version 1.5.7 or later. If immediate upgrade is not possible, temporarily disable the plugin.
Is CVE-2025-8723 being actively exploited?
While no confirmed active exploitation campaigns are known, the vulnerability's severity and ease of exploitation suggest a high risk of exploitation.
Where can I find the official Cloudflare advisory for CVE-2025-8723?
Refer to the official Cloudflare security advisory for detailed information and updates regarding CVE-2025-8723.
क्या आपका प्रोजेक्ट प्रभावित है?
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।