平台
wordpress
组件
music-sheet-viewer
修复版本
4.1.1
CVE-2025-25155 描述了 efreja Music Sheet Viewer 中的路径遍历漏洞。该漏洞允许攻击者绕过限制,访问系统中的任意文件,可能导致敏感信息泄露或恶意代码执行。此漏洞影响 Music Sheet Viewer 的 0.0.0 至 4.1 版本。已发布补丁版本 4.1.1,建议立即更新。
攻击者可以利用此路径遍历漏洞访问 Music Sheet Viewer 应用程序及其服务器文件系统中的任意文件。这可能包括配置文件、源代码、数据库备份或其他敏感数据。攻击者还可以利用此漏洞上传恶意文件,例如 PHP 脚本,从而在服务器上执行任意代码。如果服务器运行在共享主机环境中,则此漏洞可能影响同一服务器上的其他应用程序和用户。该漏洞的潜在影响范围取决于服务器上存储的数据的敏感性和服务器的配置。
CVE-2025-25155 已于 2025-02-07 公开。目前尚无公开的漏洞利用程序 (PoC),但路径遍历漏洞通常容易被利用。该漏洞已添加到 CISA KEV 目录中,表明其具有中等概率被利用。建议密切关注此漏洞的动态,并采取适当的缓解措施。
WordPress websites using the efreja Music Sheet Viewer plugin, particularly those running older versions (0.0.0 - 4.1), are at risk. Shared hosting environments where users have limited control over server configuration are also particularly vulnerable.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/music-sheet-viewer/*• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/music-sheet-viewer/../../../../etc/passwd' # Check for file disclosuredisclosure
漏洞利用状态
EPSS
0.14% (34% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 Music Sheet Viewer 升级至 4.1.1 版本。如果无法立即升级,可以考虑以下临时缓解措施:限制 Music Sheet Viewer 应用程序的访问权限,使其只能访问必要的文件和目录。实施 Web 应用程序防火墙 (WAF),以检测和阻止路径遍历攻击。审查 Music Sheet Viewer 应用程序的配置,确保没有不必要的目录或文件暴露在网络上。使用文件访问控制列表 (ACL) 来限制对敏感文件的访问。
Actualice el plugin Music Sheet Viewer a la última versión disponible para solucionar la vulnerabilidad de recorrido de directorio. Verifique la página del plugin en WordPress.org para obtener la versión más reciente y las instrucciones de actualización. Asegúrese de realizar una copia de seguridad de su sitio web antes de actualizar cualquier plugin.
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-25155 描述了 Music Sheet Viewer 应用程序中的路径遍历漏洞,攻击者可以利用此漏洞访问系统中的任意文件。
如果您正在使用 Music Sheet Viewer 的 0.0.0 至 4.1 版本,则您可能受到此漏洞的影响。
立即将 Music Sheet Viewer 升级至 4.1.1 版本以修复此漏洞。
目前尚无公开的漏洞利用程序,但路径遍历漏洞通常容易被利用,建议密切关注。
请访问 Music Sheet Viewer 官方网站或 WordPress 插件目录以获取更多信息。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。