下载管理器 <= 3.3.12 - 认证 (作者+) 任意文件删除

此漏洞的影响非常严重，因为它允许攻击者删除服务器上的任意文件。最直接的影响是数据丢失，但更严重的后果是攻击者可以删除关键配置文件，例如 wp-config.php。删除 wp-config.php 文件将有效地使 WordPress 站点失效，并可能允许攻击者完全控制服务器。攻击者还可以删除其他重要文件，从而破坏网站的功能或窃取敏感数据。由于攻击者只需要作者级别的访问权限，因此攻击面相对较广，许多网站都容易受到此漏洞的影响。这种攻击模式类似于其他文件访问漏洞，但由于其直接导致远程代码执行的潜力，它尤其危险。

WordPress sites utilizing the Download Manager plugin, particularly those with multiple users having Author or higher roles, are at significant risk. Shared hosting environments where users have elevated privileges are also particularly vulnerable, as an attacker could potentially compromise the entire hosting account.

• wordpress / composer / npm:

grep -r 'savePackage' /var/www/html/wp-content/plugins/download-manager/

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/download-manager/savePackage.php?file=../../../../wp-config.php' # Attempt to access wp-config.php

• wordpress / composer / npm:

wp plugin list --status=inactive | grep 'download-manager'

• wordpress / composer / npm:

wp plugin list --status=active | grep 'download-manager'

1. 2025-04-19Disclosure

   disclosure

1. 已保留2025-04-07
2. 发布日期2025-04-19
3. 修改日期2026-04-08
4. EPSS 更新日期2026-03-23

解决 CVE-2025-3404 的首要措施是升级 WordPress Download Manager 插件到修复版本。由于尚未发布修复版本，因此可以考虑以下缓解措施：首先，限制用户对文件系统的访问权限，确保即使攻击者成功利用漏洞，他们也无法删除关键文件。其次，实施 Web 应用防火墙 (WAF) 规则，以阻止对 savePackage 函数的恶意请求。第三，定期监控 WordPress 网站的日志文件，以查找任何可疑活动。最后，在 WordPress 网站上启用文件完整性监控，以便在文件被意外修改或删除时收到警报。升级后，请验证插件是否正常工作，并且没有新的安全问题。