Platform
wordpress
Component
beeteam368-extensions-pro
Opgelost in
2.3.5
CVE-2025-6379 is een Directory Traversal kwetsbaarheid die is ontdekt in de BeeTeam368 Extensions Pro WordPress plugin. Deze kwetsbaarheid stelt geauthenticeerde aanvallers in staat om bestanden buiten de beoogde directory te benaderen, wat kan leiden tot een site overname. De kwetsbaarheid treedt op in versies van de plugin van 0.0.0 tot en met 2.3.4. Een patch is beschikbaar in versie 2.3.5.
Een succesvolle exploitatie van CVE-2025-6379 kan leiden tot een volledige site overname. Aangezien de kwetsbaarheid vereist dat de aanvaller geauthenticeerd is (met Subscriber-level toegang of hoger), is de impact beperkt tot gebruikers met dergelijke privileges. De meest directe impact is de mogelijkheid om het wp-config.php bestand te verwijderen, wat essentieel is voor de werking van een WordPress site. Verlies van dit bestand resulteert in een onbeschikbare website en potentieel dataverlies. De kwetsbaarheid is vergelijkbaar met andere Directory Traversal exploits waarbij aanvallers toegang proberen te krijgen tot gevoelige configuratiebestanden.
Er is op dit moment geen publieke exploitatie van CVE-2025-6379 bekend. De kwetsbaarheid is openbaar gemaakt op 2025-06-28. De EPSS score is nog niet bekend, maar gezien de mogelijkheid tot site overname en de vereiste authenticatie, wordt een medium tot hoog risico aangenomen. Er zijn geen indicaties van actieve campagnes die deze kwetsbaarheid uitbuiten.
WordPress sites utilizing the BeeTeam368 Extensions Pro plugin, particularly those with Subscriber-level users or higher, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to access to others. Sites using older, unpatched versions of the plugin are especially vulnerable.
• wordpress / composer / npm:
grep -r "handle_live_fn()" /var/www/html/wp-content/plugins/bee-team368-extensions-pro/• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/bee-team368-extensions-pro/../wp-config.php• wordpress / composer / npm:
wp plugin list --status=all | grep 'bee-team368-extensions-pro'disclosure
Exploit Status
EPSS
0.24% (47% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-6379 is het updaten van de BeeTeam368 Extensions Pro plugin naar versie 2.3.5 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijk de plugin uit te schakelen om het risico te verminderen. Controleer de WordPress access logs op verdachte activiteiten, zoals pogingen om bestanden buiten de normale directory's te benaderen. Implementeer een Web Application Firewall (WAF) met regels die Directory Traversal pogingen detecteren en blokkeren. Na de upgrade, controleer de WordPress logs op eventuele foutmeldingen of onverwacht gedrag om te bevestigen dat de patch correct is toegepast.
Actualice el plugin BeeTeam368 Extensions Pro a la versión 2.3.5 o superior para mitigar la vulnerabilidad de Directory Traversal. Esta actualización corrige la forma en que el plugin maneja las rutas de archivos, previniendo el acceso no autorizado y la posible eliminación de archivos críticos como wp-config.php.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-6379 is a HIGH severity Directory Traversal vulnerability affecting the BeeTeam368 Extensions Pro WordPress plugin, allowing authenticated attackers to access files outside intended directories and potentially take over the site.
You are affected if your WordPress site uses BeeTeam368 Extensions Pro versions 0.0.0 through 2.3.4. Check your plugin versions immediately.
Upgrade the BeeTeam368 Extensions Pro plugin to version 2.3.5 or later to remediate the vulnerability. Consider WAF rules as a temporary mitigation if upgrading is not immediately possible.
There are currently no publicly available exploits or reports of active exploitation campaigns, but the vulnerability is considered HIGH severity and may be targeted.
Refer to the BeeTeam368 Extensions Pro plugin documentation and website for the official advisory and release notes regarding version 2.3.5.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.