Plataforma
wordpress
Componente
music-sheet-viewer
Corrigido em
4.1.1
Uma vulnerabilidade de Path Traversal foi descoberta no Music Sheet Viewer, permitindo acesso não autorizado a arquivos no sistema. Essa falha permite que atacantes explorem a aplicação para ler arquivos que não deveriam estar acessíveis. As versões afetadas são da 0.0.0 até a 4.1. A correção para esta vulnerabilidade está disponível na versão 4.1.1.
A vulnerabilidade de Path Traversal no Music Sheet Viewer permite que um atacante explore a aplicação para ler arquivos arbitrários no servidor. Isso pode incluir arquivos de configuração, dados sensíveis de usuários ou até mesmo código fonte da aplicação. Um atacante pode usar essa vulnerabilidade para obter informações confidenciais, comprometer a integridade do sistema ou até mesmo executar código malicioso. A exploração bem-sucedida pode levar à divulgação de informações confidenciais e, potencialmente, ao controle do servidor.
Esta vulnerabilidade foi publicada em 07 de fevereiro de 2025. Não há informações disponíveis sobre exploração ativa ou a inclusão em listas como KEV. A ausência de um Proof of Concept (PoC) público não diminui o risco, pois a natureza da vulnerabilidade de Path Traversal a torna relativamente fácil de explorar.
WordPress websites using the efreja Music Sheet Viewer plugin, particularly those running older versions (0.0.0 - 4.1), are at risk. Shared hosting environments where users have limited control over server configuration are also particularly vulnerable.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/music-sheet-viewer/*• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/music-sheet-viewer/../../../../etc/passwd' # Check for file disclosuredisclosure
Status do Exploit
EPSS
0.14% (percentil 34%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o Music Sheet Viewer para a versão 4.1.1, que inclui a correção. Se a atualização imediata não for possível, considere implementar controles de acesso mais rigorosos no servidor para restringir o acesso a arquivos sensíveis. Além disso, configure um Web Application Firewall (WAF) para bloquear tentativas de acesso a arquivos fora do diretório esperado. Monitore os logs do servidor em busca de padrões de acesso incomuns que possam indicar uma tentativa de exploração.
Actualice el plugin Music Sheet Viewer a la última versión disponible para solucionar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en WordPress.org para obtener la versión más reciente y las instrucciones de actualización. Asegúrese de realizar una copia de seguridad de su sitio web antes de actualizar cualquier plugin.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-25155 is a vulnerability allowing attackers to read files outside the intended directory in efreja Music Sheet Viewer due to improper input validation, resulting in a path traversal condition.
You are affected if you are using efreja Music Sheet Viewer versions 0.0.0 through 4.1. Versions 4.1.1 and later are not affected.
Upgrade efreja Music Sheet Viewer to version 4.1.1 or later. As a temporary workaround, implement a WAF rule to filter path traversal attempts.
Currently, there are no known active exploits, but the vulnerability's nature suggests potential for exploitation. Continuous monitoring is recommended.
Refer to the official efreja Music Sheet Viewer website or WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.