CVE-2025-11072 — 任意ファイルアクセス in MelAbu WP Download Counter Buttonとは何ですか？

CVE-2025-11072は、MelAbu WP Download Counter Buttonプラグインのバージョン0–1.8.6.7における、攻撃者が任意のファイルを読み取ったりダウンロードしたりする可能性がある任意ファイルアクセス脆弱性です。

CVE-2025-11072 in MelAbu WP Download Counter Buttonの影響はありますか？

はい、この脆弱性は、機密情報の漏洩、Webサイトの改ざん、悪意のあるコードの実行など、深刻な影響を引き起こす可能性があります。

CVE-2025-11072 in MelAbu WP Download Counter Buttonを修正するにはどうすればよいですか？

MelAbu WP Download Counter Buttonプラグインを最新バージョンにアップデートしてください。アップデートが利用できない場合は、一時的な回避策として、ファイルアクセス権限を制限したり、WAFを使用したりすることを検討してください。

CVE-2025-11072は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。

CVE-2025-11072に関するMelAbu WP Download Counter Buttonの公式アドバイザリはどこで入手できますか？

プラグイン開発者のウェブサイトまたはWordPressプラグインディレクトリで最新情報を確認してください。

CVE-2025-11072 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2025-11072 — Vulnerability Details | NextGuard

検出手順翻訳中…

• wordpress / composer / npm:

grep -r "wp_enqueue_style('melabu-counter-button',\s*plugin_dir_url(__FILE__)"

• wordpress / composer / npm:

wp plugin list | grep melabu

• wordpress / composer / npm:

wp plugin status | grep melabu

• generic web: Check for unusual file downloads via the plugin's download button. Monitor access logs for requests to files outside the expected download directory.

Download Counter Button <= 1.8.6.7 - 認証されていない任意のファイルダウンロード

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法

CVEセキュリティニュースレター

よくある質問

CVE-2025-11072 — 任意ファイルアクセス in MelAbu WP Download Counter Buttonとは何ですか？

CVE-2025-11072 in MelAbu WP Download Counter Buttonの影響はありますか？

CVE-2025-11072 in MelAbu WP Download Counter Buttonを修正するにはどうすればよいですか？

CVE-2025-11072は積極的に悪用されていますか？

CVE-2025-11072に関するMelAbu WP Download Counter Buttonの公式アドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?

このCVEがあなたのプロジェクトに影響するか確認