Platform
wordpress
Component
filr-protection
Opgelost in
1.2.11
CVE-2025-64230 beschrijft een 'Path Traversal' kwetsbaarheid in WP Chill Filr, waardoor ongeautoriseerde toegang tot bestanden mogelijk is. Deze kwetsbaarheid stelt aanvallers in staat om bestanden buiten de toegestane directory te benaderen. De kwetsbaarheid treft versies van WP Chill Filr van 0.0.0 tot en met 1.2.10. Een update naar versie 1.2.11 is beschikbaar om dit probleem te verhelpen.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op de server waarop WP Chill Filr draait. Dit omvat potentieel configuratiebestanden, broncode, of andere data die de beveiliging of functionaliteit van de website in gevaar kan brengen. Afhankelijk van de bestanden die benaderd kunnen worden, kan een aanvaller de controle over de website overnemen, gevoelige informatie stelen of de dienst weigeren. De impact is vergelijkbaar met andere path traversal kwetsbaarheden waarbij de toegang tot bestanden buiten de beoogde directory mogelijk wordt gemaakt.
Deze kwetsbaarheid is openbaar bekend gemaakt op 2025-12-18. Er zijn momenteel geen bekende actieve campagnes gerelateerd aan deze specifieke kwetsbaarheid, maar path traversal kwetsbaarheden zijn vaak doelwit van automatiseringstools en scanners. Controleer de CISA KEV catalogus voor updates over de status van deze kwetsbaarheid.
WordPress websites utilizing the WP Chill Filr plugin, particularly those running older versions (0.0.0 through 1.2.10), are at significant risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially expose data from others.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/filr-protection/• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/filr-protection/../../../../etc/passwd' # Attempt to access sensitive file via path traversaldisclosure
Exploit Status
EPSS
0.07% (20% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van WP Chill Filr naar versie 1.2.11 of hoger, waar deze kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de Filr directory via een web application firewall (WAF) of proxy server. Configureer de WAF om verdachte padmanipulatie pogingen te blokkeren, zoals het gebruik van '..' sequenties in URL's. Controleer ook de configuratie van WP Chill Filr om te verzekeren dat de toegestane directory's correct zijn gedefinieerd en beperkt.
Update naar versie 1.2.11, of een nieuwere gepatchte versie
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-64230 is a path traversal vulnerability in WP Chill Filr allowing attackers to read arbitrary files. It has a CVSS score of 7.7 (HIGH) and affects versions 0.0.0 through 1.2.10.
You are affected if you are using WP Chill Filr versions 0.0.0 to 1.2.10. Check your plugin version and upgrade immediately if vulnerable.
Upgrade WP Chill Filr to version 1.2.11 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file permissions or using a WAF.
While no active exploitation campaigns have been confirmed, the ease of exploitation suggests a high probability of exploitation if left unpatched.
Refer to the WP Chill Filr website or WordPress plugin repository for the official advisory and release notes related to this vulnerability.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.