HIGHCVE-2025-6379CVSS 8.8

BeeTeam368 Extensions Pro <= 2.3.4 - 认证用户 (订阅者+) 目录遍历导致任意文件删除

Q: 什么是 CVE-2025-6379 — 目录遍历漏洞在 BeeTeam368 Extensions Pro 中?

CVE-2025-6379 是 BeeTeam368 Extensions Pro WordPress 插件中的一个目录遍历漏洞，允许攻击者访问文件系统。

Q: 我是否受到 CVE-2025-6379 在 BeeTeam368 Extensions Pro 中影响?

如果您正在使用 BeeTeam368 Extensions Pro 插件的 0.0.0 至 2.3.4 版本，则您可能受到影响。

Q: 我如何修复 CVE-2025-6379 在 BeeTeam368 Extensions Pro 中?

请立即将 BeeTeam368 Extensions Pro 插件升级至 2.3.5 或更高版本。

Q: CVE-2025-6379 是否正在被积极利用?

目前尚未公开发现利用代码，但由于漏洞的严重性，预计未来可能会出现。

Q: 在哪里可以找到 BeeTeam368 Extensions Pro 的官方公告，关于 CVE-2025-6379?

请访问 BeeTeam368 官方网站或 WordPress 插件目录查找相关公告。

平台

wordpress

组件

beeteam368-extensions-pro

修复版本

2.3.5

AI Confidence: highNVDEPSS 0.2%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-6379 是 BeeTeam368 Extensions Pro WordPress 插件中的一个目录遍历漏洞。该漏洞允许经过身份验证的攻击者（Subscriber 级别及以上）在原始预期目录之外执行操作，可能导致敏感文件泄露或网站被接管。该漏洞影响 BeeTeam368 Extensions Pro 的 0.0.0 至 2.3.4 版本，已于 2.3.5 版本修复。

影响与攻击场景

该漏洞的潜在影响非常严重。攻击者可以利用目录遍历漏洞访问 WordPress 网站的文件系统，读取、修改或删除敏感文件。最严重的情况下，攻击者可以删除 wp-config.php 文件，该文件包含数据库连接信息和其他关键配置。删除 wp-config.php 文件将导致网站无法访问，并可能导致数据丢失。攻击者还可以利用此漏洞执行其他恶意操作，例如上传恶意文件或执行远程代码。由于该漏洞需要身份验证，但攻击者只需要 Subscriber 权限，因此攻击面相对较广，潜在受害者数量众多。

利用背景

目前尚未公开发现针对此漏洞的利用代码，但由于漏洞的严重性和易利用性，预计未来可能会出现。该漏洞已于 2025 年 6 月 28 日公开披露。建议密切关注安全社区的动态，并及时采取必要的安全措施。

哪些人处于风险中翻译中…

WordPress sites utilizing the BeeTeam368 Extensions Pro plugin, particularly those with Subscriber-level users or higher, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to access to others. Sites using older, unpatched versions of the plugin are especially vulnerable.

检测步骤翻译中…

• wordpress / composer / npm:

grep -r "handle_live_fn()" /var/www/html/wp-content/plugins/bee-team368-extensions-pro/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/bee-team368-extensions-pro/../wp-config.php

• wordpress / composer / npm:

wp plugin list --status=all | grep 'bee-team368-extensions-pro'

攻击时间线

2025-06-28Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.24% (47% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件beeteam368-extensions-pro

供应商beeteam368

影响范围修复版本

0.0.0 – 2.3.42.3.5

弱点分类 (CWE)

CWE-22

时间线

已保留2025-06-19
发布日期2025-06-28
修改日期2026-04-08
EPSS 更新日期2026-03-23

缓解措施和替代方案

缓解此漏洞的首要措施是立即将 BeeTeam368 Extensions Pro 插件升级至 2.3.5 或更高版本。如果无法立即升级，可以考虑暂时禁用该插件。此外，建议实施以下安全措施：限制 WordPress 用户的权限，确保只有授权用户才能访问敏感文件；定期备份 WordPress 网站和数据库，以便在发生安全事件时进行恢复；使用 Web 应用防火墙 (WAF) 来检测和阻止恶意请求。如果使用 WAF，配置规则以阻止对 handlelivefn() 函数的任何可疑请求。

修复方法翻译中…

Actualice el plugin BeeTeam368 Extensions Pro a la versión 2.3.5 o superior para mitigar la vulnerabilidad de Directory Traversal. Esta actualización corrige la forma en que el plugin maneja las rutas de archivos, previniendo el acceso no autorizado y la posible eliminación de archivos críticos como wp-config.php.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-6379 — 目录遍历漏洞在 BeeTeam368 Extensions Pro 中?