Plataforma
wordpress
Componente
hackrepair-plugin-archiver
Corrigido em
2.0.5
O Plugin Archiver para WordPress apresenta uma vulnerabilidade de acesso arbitrário de arquivos. Esta falha, presente em versões de 0 a 2.0.4, permite que atacantes autenticados com privilégios de administrador deletem arquivos no servidor. A consequência mais grave é a potencial execução remota de código, especialmente se o arquivo wp-config.php for removido, comprometendo a segurança do site WordPress.
A vulnerabilidade de acesso arbitrário de arquivos no Plugin Archiver permite que um atacante autenticado com acesso de administrador delete arquivos no servidor. A deleção do arquivo wp-config.php é particularmente crítica, pois este arquivo contém informações sensíveis de configuração do WordPress, incluindo credenciais de banco de dados. A remoção deste arquivo pode permitir que um atacante obtenha acesso completo ao banco de dados e, consequentemente, controle total sobre o site WordPress. Além disso, a deleção de outros arquivos críticos do sistema pode levar à interrupção do serviço ou à instalação de malware. A exploração bem-sucedida desta vulnerabilidade pode resultar em perda de dados, comprometimento da reputação e interrupção das operações.
A vulnerabilidade foi divulgada em 12 de setembro de 2025. Não há informações disponíveis sobre a inclusão desta CVE no KEV (CISA KEV catalog) ou sobre a existência de um EPSS score. Ainda não há um Proof of Concept (PoC) público amplamente divulgado, mas a natureza da vulnerabilidade (acesso arbitrário de arquivos) a torna um alvo potencial para exploração. É importante monitorar a situação e aplicar as medidas de mitigação o mais rápido possível.
WordPress websites utilizing The Hack Repair Guy's Plugin Archiver plugin, particularly those with weak password policies or compromised administrator accounts, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r "prepare_items function" /var/www/html/wp-content/plugins/plugin-archiver/• wordpress / composer / npm:
wp plugin list --status=inactive | grep plugin-archiver• wordpress / composer / npm:
wp plugin list | grep plugin-archiver• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-content/plugins/plugin-archiver/ | grep -i 'wp-config.php'disclosure
Status do Exploit
EPSS
1.03% (percentil 77%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-10176 é atualizar o Plugin Archiver para a versão corrigida, assim que disponível. Enquanto aguarda a atualização, considere restringir o acesso ao painel de administração do WordPress e implementar regras de firewall (WAF) para bloquear solicitações suspeitas que tentem acessar ou manipular arquivos sensíveis. Monitore os logs do servidor em busca de tentativas de acesso não autorizado e configure alertas para atividades incomuns. Além disso, revise as permissões de arquivos e diretórios no servidor para garantir que apenas os usuários necessários tenham acesso de escrita.
Actualice el plugin The Hack Repair Guy's Plugin Archiver a la última versión disponible para solucionar la vulnerabilidad de eliminación arbitraria de archivos. Verifique que las actualizaciones automáticas de plugins estén habilitadas en WordPress o descargue la última versión desde el repositorio oficial de WordPress.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-10176 is a vulnerability in The Hack Repair Guy's Plugin Archiver WordPress plugin allowing authenticated administrators to delete arbitrary files, potentially leading to remote code execution.
You are affected if you are using The Hack Repair Guy's Plugin Archiver WordPress plugin in versions 0.0 through 2.0.4.
Upgrade the Plugin Archiver plugin to a patched version as soon as it becomes available. Disable the plugin as a temporary workaround.
There are currently no known public exploits, but the vulnerability's ease of exploitation suggests a medium probability of exploitation.
Refer to the Plugin Archiver plugin's official website or WordPress.org plugin repository for updates and advisories related to CVE-2025-10176.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.