Plataforma
wordpress
Componente
js-support-ticket
Corrigido em
2.9.3
A vulnerabilidade CVE-2025-30878 é um problema de Acesso Arbitrário de Arquivo (Path Traversal) identificado no JoomSky JS Help Desk. Essa falha permite que atacantes maliciosos acessem arquivos e diretórios no servidor web, potencialmente expondo informações confidenciais. A vulnerabilidade afeta versões do JS Help Desk desde 0.0.0 até a versão 2.9.2, sendo corrigida na versão 2.9.3.
Um atacante explorando com sucesso essa vulnerabilidade pode ler arquivos arbitrários no servidor web onde o JS Help Desk está instalado. Isso pode incluir arquivos de configuração, arquivos de log, ou até mesmo código-fonte da aplicação. O impacto potencial é a exposição de credenciais de banco de dados, chaves de API, informações pessoais de usuários, e outros dados sensíveis. Em cenários mais graves, um atacante poderia até mesmo modificar arquivos no servidor, comprometendo a integridade da aplicação e do sistema operacional subjacente. A facilidade de exploração, combinada com o potencial de acesso a informações críticas, torna essa vulnerabilidade uma ameaça significativa.
A vulnerabilidade foi divulgada em 01 de abril de 2025. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento desta análise. A existência de um Path Traversal indica um risco potencial, especialmente em ambientes com configurações de segurança inadequadas. Recomenda-se monitorar as fontes de inteligência de ameaças para atualizações sobre exploração.
WordPress websites utilizing the JS Help Desk plugin, particularly those running versions 0.0.0 through 2.9.2, are at risk. Shared hosting environments where users have limited control over server configurations are especially vulnerable, as they may not be able to implement WAF rules or adjust file permissions effectively.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/js-help-desk/*• generic web:
curl -I 'https://example.com/js-help-desk/index.php?file=../../../../etc/passwd' # Check for 200 OK response indicating file accessdisclosure
Status do Exploit
EPSS
0.38% (percentil 59%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-30878 é a atualização imediata para a versão 2.9.3 ou superior do JS Help Desk. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao diretório de instalação do JS Help Desk através de regras de firewall ou WAF (Web Application Firewall). Além disso, revise as permissões de arquivos e diretórios para garantir que apenas os usuários e processos necessários tenham acesso. Monitore os logs do servidor web em busca de tentativas de acesso a arquivos fora do diretório esperado. Após a atualização, confirme a correção verificando se o acesso a arquivos sensíveis através de caminhos manipulados é bloqueado.
Actualice el plugin JS Help Desk a la última versión disponible para mitigar la vulnerabilidad de recorrido de ruta. Verifique las notas de la versión para obtener instrucciones específicas de actualización. Considere implementar medidas de seguridad adicionales, como restringir el acceso a archivos sensibles, para reducir el riesgo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-30878 is a vulnerability in JS Help Desk allowing attackers to read arbitrary files on the server. It has a HIGH severity rating and affects versions 0.0.0 through 2.9.2.
If you are using JS Help Desk version 0.0.0 through 2.9.2 on your WordPress site, you are potentially affected by this vulnerability.
Upgrade JS Help Desk to version 2.9.3 or later to resolve this vulnerability. Consider implementing WAF rules as an interim measure.
As of the current date, there are no known public exploits or confirmed active exploitation campaigns for CVE-2025-30878.
Refer to the JoomSky website and WordPress plugin repository for the latest advisory and update information regarding CVE-2025-30878.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.