什么是 CVE-2025-3671 — 权限提升漏洞在 WPGYM Gym Management System?

CVE-2025-3671 是 WPGYM Gym Management System WordPress 插件中的一个本地文件包含漏洞，允许攻击者包含并执行服务器上的任意文件，可能导致代码执行。

我是否受到 CVE-2025-3671 在 WPGYM Gym Management System 的影响?

如果您正在使用 WPGYM Gym Management System 插件的版本低于或等于 67.7.0，则您可能受到此漏洞的影响。

我如何修复 CVE-2025-3671 在 WPGYM Gym Management System?

建议立即将 WPGYM Gym Management System 插件升级到修复版本。

CVE-2025-3671 是否正在被积极利用?

目前尚无公开的漏洞利用代码，但由于漏洞的严重性，存在被利用的风险。

在哪里可以找到 WPGYM Gym Management System 的官方公告，关于 CVE-2025-3671?

请访问 WPGYM Gym Management System 的官方网站或 WordPress 插件目录，以获取有关此漏洞的官方公告。

CVE-2025-3671 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2025-3671 — Vulnerability Details | NextGuard

检测步骤翻译中…

• wordpress / composer / npm:

grep -r "page=../../../../" /var/www/html/wp-content/plugins/wpgym/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep wpgym

• wordpress / composer / npm:

wp plugin update wpgym --all

• generic web: Check WordPress error logs for attempts to access files outside the intended directory structure, specifically related to the 'page' parameter.

WPGYM - Wordpress Gym Management System <= 67.7.0 - 认证 (订阅者+) 本地文件包含漏洞导致权限提升，通过密码更新

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

什么是 CVE-2025-3671 — 权限提升漏洞在 WPGYM Gym Management System?

我是否受到 CVE-2025-3671 在 WPGYM Gym Management System 的影响?

我如何修复 CVE-2025-3671 在 WPGYM Gym Management System?

CVE-2025-3671 是否正在被积极利用?

在哪里可以找到 WPGYM Gym Management System 的官方公告，关于 CVE-2025-3671?

你的项目受影响吗?

检测此 CVE 是否影响你的项目