Plataforma
wordpress
Componente
knowledgebase-helpdesk-pro
Corrigido em
8.0.6
A vulnerabilidade CVE-2025-31053, classificada como Path Traversal (Acesso Arbitrário a Arquivos), afeta o KBx Pro Ultimate, um software de helpdesk e base de conhecimento para WordPress. Esta falha permite que atacantes acessem arquivos sensíveis no servidor, potencialmente comprometendo a confidencialidade e integridade dos dados. As versões afetadas incluem todas de 0.0.0 até 8.0.5. A correção foi disponibilizada na versão 8.0.5.
Um atacante explorando com sucesso esta vulnerabilidade pode ler arquivos arbitrários no servidor onde o KBx Pro Ultimate está instalado. Isso inclui arquivos de configuração, código-fonte, logs e outros dados sensíveis. O impacto pode variar dependendo do que está armazenado no servidor, mas pode incluir a exposição de credenciais de banco de dados, chaves de API, informações pessoais de usuários e até mesmo o comprometimento completo do servidor. A capacidade de ler arquivos arbitrários pode ser um ponto de partida para ataques mais sofisticados, como a execução remota de código, dependendo das permissões dos arquivos acessados e da configuração do servidor.
A vulnerabilidade foi divulgada em 23 de maio de 2025. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A existência de um Proof of Concept (PoC) público pode aumentar o risco de exploração. Consulte o aviso oficial do quantumcloud para obter mais informações.
Organizations using KBx Pro Ultimate for knowledgebase and helpdesk functionality are at risk, particularly those running older, unpatched versions. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromise of one user's KBx Pro Ultimate installation could potentially lead to access for other users on the same server.
• wordpress / composer / npm:
grep -r '../' /var/www/kbxproultimate/• generic web:
curl -I 'http://your-kbxproultimate-site.com/../../../../etc/passwd' # Check for sensitive file access• wordpress / composer / npm:
wp plugin list --status=active | grep kbxproultimate• wordpress / composer / npm:
wp plugin update kbxproultimatedisclosure
Status do Exploit
EPSS
0.29% (percentil 52%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-31053 é atualizar o KBx Pro Ultimate para a versão 8.0.5 ou superior, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao diretório de instalação do KBx Pro Ultimate através de permissões de arquivo e diretório no servidor. Além disso, configure um Web Application Firewall (WAF) para bloquear solicitações que contenham caracteres de path traversal (por exemplo, '../'). Monitore os logs do servidor em busca de tentativas de acesso a arquivos não autorizados.
Atualize para a versão 8.0.5 ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-31053 is a HIGH severity vulnerability in KBx Pro Ultimate allowing attackers to read arbitrary files through a path traversal flaw. It affects versions 0.0.0 through 8.0.5.
You are affected if you are using KBx Pro Ultimate versions 0.0.0 through 8.0.5. Upgrade to version 8.0.5 to eliminate the vulnerability.
Upgrade KBx Pro Ultimate to version 8.0.5 or later. As a temporary workaround, restrict file permissions and implement WAF rules to block path traversal attempts.
There is currently no evidence of active exploitation campaigns targeting CVE-2025-31053, but it's crucial to apply the patch proactively.
Please refer to the official KBx Pro Ultimate website or security advisory channels for the latest information and updates regarding CVE-2025-31053.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.