Plataforma
wordpress
Componente
filr-protection
Corrigido em
1.2.11
A vulnerabilidade CVE-2025-64230, classificada como Path Traversal (Acesso Arbitrário a Arquivos), afeta o software Filr. Esta falha permite que atacantes acessem arquivos fora do diretório pretendido, potencialmente expondo informações sensíveis. As versões afetadas incluem aquelas de 0.0.0 até 1.2.10, sendo a correção disponibilizada na versão 1.2.11.
Um atacante explorando esta vulnerabilidade pode obter acesso não autorizado a arquivos confidenciais armazenados no servidor onde o Filr está instalado. Isso pode incluir arquivos de configuração, dados de usuários, ou até mesmo código fonte. O impacto potencial é significativo, podendo levar à divulgação de informações sensíveis, comprometimento da integridade do sistema e, em alguns casos, execução remota de código. A exploração bem-sucedida pode permitir o acesso a dados críticos e a escalada de privilégios dentro da infraestrutura.
A vulnerabilidade foi divulgada em 2025-12-18. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de um Proof of Concept (PoC) público é desconhecida. É crucial aplicar a correção o mais rápido possível para mitigar o risco.
WordPress websites utilizing the WP Chill Filr plugin, particularly those running older versions (0.0.0 through 1.2.10), are at significant risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially expose data from others.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/filr-protection/• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/filr-protection/../../../../etc/passwd' # Attempt to access sensitive file via path traversaldisclosure
Status do Exploit
EPSS
0.07% (percentil 20%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-64230 é a atualização imediata para a versão 1.2.11 ou superior do Filr. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso ao servidor Filr apenas a usuários autorizados e monitorar logs de acesso em busca de atividades suspeitas. Implementar regras de firewall para limitar o acesso a arquivos sensíveis também pode ajudar a reduzir o risco. Após a atualização, verifique se o acesso aos arquivos fora do diretório pretendido foi efetivamente bloqueado.
Atualize para a versão 1.2.11 ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-64230 is a path traversal vulnerability in WP Chill Filr allowing attackers to read arbitrary files. It has a CVSS score of 7.7 (HIGH) and affects versions 0.0.0 through 1.2.10.
You are affected if you are using WP Chill Filr versions 0.0.0 to 1.2.10. Check your plugin version and upgrade immediately if vulnerable.
Upgrade WP Chill Filr to version 1.2.11 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file permissions or using a WAF.
While no active exploitation campaigns have been confirmed, the ease of exploitation suggests a high probability of exploitation if left unpatched.
Refer to the WP Chill Filr website or WordPress plugin repository for the official advisory and release notes related to this vulnerability.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.