Plataforma
wordpress
Componente
apptha-slider-gallery
Corrigido em
2.5.4
A vulnerabilidade CVE-2025-31050 representa um problema de Acesso Arbitrário de Arquivos (Path Traversal) identificado no plugin Apptha Slider Gallery. Essa falha permite que atacantes acessem arquivos arbitrários no servidor, potencialmente expondo informações confidenciais. O problema afeta versões do plugin desde a 0.0.0 até a 2.5, sendo corrigido na versão 2.5.4.
Um atacante explorando com sucesso essa vulnerabilidade pode ler arquivos fora do diretório pretendido, incluindo arquivos de configuração, código-fonte e dados sensíveis do usuário. Isso pode levar à divulgação de informações confidenciais, como credenciais de banco de dados, chaves de API e dados pessoais. Em cenários mais graves, um atacante poderia até mesmo executar código malicioso no servidor, comprometendo a integridade e a confidencialidade do sistema. A exploração bem-sucedida pode resultar em acesso não autorizado a dados críticos e interrupção das operações.
A vulnerabilidade foi publicada em 2025-06-09. Não há informações disponíveis sobre exploração ativa ou presença na KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A ausência de um Proof of Concept (PoC) público não diminui a gravidade da vulnerabilidade, pois a exploração de Path Traversal é frequentemente simples de implementar.
WordPress sites using the Apptha Slider Gallery plugin, particularly those running older, unpatched versions (0.0.0 - 2.5). Shared hosting environments are at increased risk due to the potential for cross-site contamination and limited control over server configurations.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/apptha-slider-gallery/*• generic web:
curl -I 'http://example.com/wp-content/plugins/apptha-slider-gallery/../../../../etc/passwd' # Check for file disclosuredisclosure
Status do Exploit
EPSS
0.13% (percentil 32%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-31050 é atualizar o plugin Apptha Slider Gallery para a versão 2.5.4 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere implementar medidas de segurança adicionais, como restringir o acesso ao diretório do plugin através de permissões de arquivo e diretório. Implementar regras de firewall (WAF) para bloquear solicitações que contenham caracteres de path traversal (../) também pode ajudar a mitigar o risco. Após a atualização, verifique os logs do servidor para identificar tentativas de acesso não autorizado.
Actualice el plugin Apptha Slider Gallery a la versión 2.5.4 o superior para mitigar la vulnerabilidad de recorrido de ruta. Esta actualización aborda la falta de limitación adecuada de la ruta de acceso, previniendo el acceso no autorizado a archivos en el servidor.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-31050 is a HIGH severity vulnerability in Apptha Slider Gallery allowing attackers to read files by manipulating paths. It affects versions 0.0.0 through 2.5.
Yes, if you are using Apptha Slider Gallery version 0.0.0 through 2.5, you are affected by this vulnerability.
Upgrade Apptha Slider Gallery to version 2.5.4 or later. Consider WAF rules to block path traversal attempts as an interim measure.
While no public exploits are currently known, the ease of exploitation suggests a potential for active exploitation.
Refer to the Apptha website or WordPress plugin repository for the official advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.