WordPress BM Content Builder Plugin < 3.16.3.3 - Willekeurige Bestandverwijderings Kwetsbaarheid

Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op de server waarop BM Content Builder is geïnstalleerd. Dit omvat mogelijk configuratiebestanden, broncode, of andere data die de beveiliging of functionaliteit van de website in gevaar kan brengen. Afhankelijk van de bestanden die toegankelijk zijn, kan een aanvaller de controle over de website overnemen, gevoelige informatie stelen of de website compromitteren. De impact is vergelijkbaar met andere path traversal kwetsbaarheden, waarbij de mogelijkheid bestaat om de gehele server te verkennen.

WordPress sites utilizing the BM Content Builder plugin, particularly those running older versions (0.0.0–3.16.3.3), are at risk. Shared hosting environments where users have limited control over plugin updates are also particularly vulnerable. Sites with sensitive data stored in configuration files or accessible through the WordPress file system are at higher risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/bm-builder/

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/bm-builder/../../../../etc/passwd'  # Check for file access

1. 2025-09-26Disclosure

   disclosure

1. Gereserveerd2025-09-06
2. Gepubliceerd2025-09-26
3. Gewijzigd2026-04-28
4. EPSS bijgewerkt2026-03-23

De primaire mitigatie is het updaten van BM Content Builder naar versie 3.16.3.3 of hoger, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de webservergebruiker of het implementeren van een Web Application Firewall (WAF) met regels die path traversal pogingen detecteren en blokkeren. Controleer ook de configuratie van BM Content Builder om te verzekeren dat de toegestane bestanden en directories correct zijn ingesteld. Na de upgrade, verifieer de fix door te proberen toegang te krijgen tot een bestand buiten de toegestane directory via de browser.