The Hack Repair Guy's Plugin Archiver <= 2.0.4 - Geauthenticeerde (Administrator+) Willekeurige Bestandverwijdering

Een succesvolle exploitatie van deze kwetsbaarheid stelt een geauthenticeerde aanvaller met Administrator-rechten in staat om willekeurige bestanden op de server te verwijderen. Dit is bijzonder gevaarlijk omdat het verwijderen van cruciale bestanden, zoals wp-config.php, kan leiden tot remote code execution. De aanvaller kan dan controle over de server overnemen, gevoelige gegevens stelen of malware installeren. De impact is aanzienlijk, aangezien de kwetsbaarheid direct kan leiden tot een compromittering van de gehele WordPress-installatie en de onderliggende server.

WordPress websites utilizing The Hack Repair Guy's Plugin Archiver plugin, particularly those with weak password policies or compromised administrator accounts, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "prepare_items function" /var/www/html/wp-content/plugins/plugin-archiver/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep plugin-archiver

• wordpress / composer / npm:

wp plugin list | grep plugin-archiver

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-content/plugins/plugin-archiver/ | grep -i 'wp-config.php'

1. 2025-09-12Disclosure

   disclosure

1. Gereserveerd2025-09-09
2. Gepubliceerd2025-09-12
3. Gewijzigd2026-04-08
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden van The Hack Repair Guy's Plugin Archiver plugin naar een beveiligde versie. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van gebruikers met Administrator-rechten. Controleer de WordPress-installatie op verdachte bestanden of wijzigingen. Implementeer een Web Application Firewall (WAF) met regels om pogingen tot bestandstoegang via de kwetsbare functie te blokkeren. Na de upgrade, controleer de serverlogboeken op verdachte activiteiten en bevestig dat de kwetsbare functie niet langer toegankelijk is.

Actieve installaties

400Niche

Plugin-beoordeling