The Hack Repair Guy's Plugin Archiver <= 2.0.4 - 认证 (管理员+) 任意文件删除

攻击者利用此漏洞可以删除服务器上的任意文件，这构成了一个严重的风险。最直接的影响是数据丢失，但更严重的是，攻击者可以通过删除关键配置文件（如 wp-config.php）来获得对 WordPress 站点的完全控制权，从而执行任意代码。攻击者可以植入恶意软件、窃取敏感数据、篡改网站内容，甚至完全控制服务器。由于 WordPress 插件的广泛使用，该漏洞可能影响大量网站，造成广泛的安全威胁。此漏洞的潜在影响类似于其他文件访问漏洞，但由于其直接导致远程代码执行的可能性，风险更高。

WordPress websites utilizing The Hack Repair Guy's Plugin Archiver plugin, particularly those with weak password policies or compromised administrator accounts, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "prepare_items function" /var/www/html/wp-content/plugins/plugin-archiver/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep plugin-archiver

• wordpress / composer / npm:

wp plugin list | grep plugin-archiver

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-content/plugins/plugin-archiver/ | grep -i 'wp-config.php'

1. 2025-09-12Disclosure

   disclosure

1. 已保留2025-09-09
2. 发布日期2025-09-12
3. 修改日期2026-04-08
4. EPSS 更新日期2026-04-02

为了缓解 CVE-2025-10176 的影响，首要措施是立即升级到修复后的 Plugin Archiver 版本。如果无法立即升级，可以考虑以下临时缓解措施：限制管理员用户的权限，仅授予其执行必要任务的权限；实施严格的文件访问控制，限制对敏感文件的访问；使用 Web 应用防火墙 (WAF) 过滤可疑的文件删除请求；监控服务器日志，查找异常的文件删除活动。此外，可以考虑使用文件完整性监控工具来检测未经授权的文件修改。升级后，请验证文件权限是否正确设置，并检查关键配置文件是否完整。