HIGHCVE-2025-4857CVSS 7.2

Newsletters <= 4.9.9.9 - 认证 (管理员+) 本地文件包含 (Authenticated (Administrator+) Local File Inclusion)

Q: 什么是 CVE-2025-4857 — 本地文件包含漏洞在 WordPress Newsletters?

CVE-2025-4857 是 WordPress Newsletters 插件中的一个本地文件包含漏洞，允许攻击者包含并执行服务器上的任意文件，可能导致代码执行。

Q: 我是否受到 CVE-2025-4857 在 WordPress Newsletters 中的影响?

如果您正在使用 WordPress Newsletters 插件，且版本低于或等于 4.9.9.9，则您可能受到此漏洞的影响。

Q: 我如何修复 CVE-2025-4857 在 WordPress Newsletters 中的漏洞?

最有效的修复方法是立即将 Newsletters 插件升级到修复版本。

Q: CVE-2025-4857 是否正在被积极利用?

虽然目前尚未公开已知利用此漏洞的公开 PoC，但由于漏洞的严重性和易用性，存在被利用的风险。

Q: 在哪里可以找到 WordPress Newsletters 官方关于 CVE-2025-4857 的公告?

请访问 WordPress 官方网站或 Newsletters 插件的官方网站，查找有关此漏洞的官方公告。

平台

wordpress

组件

newsletters-lite

修复版本

4.9.10

AI Confidence: highNVDEPSS 0.2%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-4857 描述了 WordPress Newsletters 插件中的一个本地文件包含 (LFI) 漏洞。该漏洞允许经过身份验证的攻击者（具有管理员级别权限或更高权限）包含并执行服务器上的任意文件，从而可能导致敏感数据泄露或代码执行。此漏洞影响 Newsletters 插件的所有版本，直至包括 4.9.9.9。建议用户尽快升级到修复版本或采取适当的缓解措施。

影响与攻击场景

攻击者可以利用此 LFI 漏洞读取服务器上的任意文件，包括包含敏感信息的配置文件、数据库凭据或源代码。更严重的是，如果攻击者能够上传图像或其他“安全”文件类型，并将其包含在执行中，他们就可以执行任意 PHP 代码。这可能导致完全控制受影响的 WordPress 站点，包括数据泄露、恶意软件安装和网站篡改。该漏洞的潜在影响范围广泛，可能对企业和个人用户造成重大损失。类似于其他 LFI 漏洞，攻击者可能利用此漏洞进行横向移动，访问其他服务器资源。

利用背景

目前尚未公开已知利用此漏洞的公开 PoC，但该漏洞的严重性较高，且易于利用，因此存在被利用的风险。该漏洞已于 2025 年 5 月 31 日公开披露。CISA 尚未将其添加到 KEV 目录，但建议密切关注相关安全公告。

哪些人处于风险中翻译中…

WordPress websites utilizing the Newsletters plugin, particularly those with administrator accounts that have weak passwords or are susceptible to credential stuffing attacks, are at significant risk. Shared hosting environments where multiple WordPress installations share the same server resources are also vulnerable, as a compromise of one site could potentially lead to the compromise of others.

检测步骤翻译中…

• wordpress / plugin:

grep -r "file=../" /var/www/wordpress/wp-content/plugins/newsletters/*

• wordpress / plugin:

wp plugin list | grep newsletters

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/newsletters/?file=../../../../etc/passwd

• generic web: Check WordPress access logs for requests containing suspicious file paths in the file parameter, such as ../ or absolute paths.

攻击时间线

2025-05-31Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.21% (43% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件newsletters-lite

供应商contrid

影响范围修复版本

0 – 4.9.9.94.9.10

弱点分类 (CWE)

CWE-22

时间线

已保留2025-05-16
发布日期2025-05-31
修改日期2026-04-08
EPSS 更新日期2026-03-23

未修复 — 披露已358天

缓解措施和替代方案

最有效的缓解措施是立即将 Newsletters 插件升级到修复版本。如果无法立即升级，可以考虑以下临时缓解措施：限制上传的文件类型，以防止攻击者上传恶意 PHP 文件；严格控制 WordPress 站点的访问权限，只允许授权用户访问；实施 Web 应用防火墙 (WAF)，以检测和阻止恶意请求；监控 WordPress 站点的日志文件，以查找可疑活动。在升级后，请验证漏洞是否已成功修复，例如通过尝试访问受影响的参数，并确认无法包含任意文件。

修复方法翻译中…

Actualice el plugin Newsletters a la última versión disponible para mitigar la vulnerabilidad de inclusión de archivos locales.  Verifique las actualizaciones disponibles en el repositorio de plugins de WordPress o en el sitio web del desarrollador.  Asegúrese de realizar una copia de seguridad completa del sitio antes de aplicar cualquier actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-4857 — 本地文件包含漏洞在 WordPress Newsletters?