平台
wordpress
组件
filr-protection
修复版本
1.2.11
CVE-2025-64230 描述了 WP Chill Filr 中的路径遍历漏洞。该漏洞允许未经授权的用户访问服务器上的文件,可能导致敏感信息泄露或恶意代码执行。该漏洞影响 WP Chill Filr 的 0.0.0 至 1.2.10 版本。建议立即升级至 1.2.11 版本以消除此风险。
攻击者可以利用此路径遍历漏洞访问服务器文件系统中的任意文件,而无需身份验证。这可能导致敏感数据泄露,例如配置文件、数据库凭据或用户数据。攻击者还可以利用此漏洞上传恶意文件,例如 Web Shell,从而获得对服务器的完全控制权。如果服务器运行在共享主机环境中,则此漏洞的潜在影响范围可能非常广泛,影响所有共享同一服务器的网站。
目前尚无公开的利用代码,但该漏洞的严重性较高,可能成为攻击者的目标。该漏洞已于 2025 年 12 月 18 日公开披露。建议密切关注安全社区的动态,并及时更新安全补丁。
WordPress websites utilizing the WP Chill Filr plugin, particularly those running older versions (0.0.0 through 1.2.10), are at significant risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially expose data from others.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/filr-protection/• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/filr-protection/../../../../etc/passwd' # Attempt to access sensitive file via path traversaldisclosure
漏洞利用状态
EPSS
0.07% (20% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 WP Chill Filr 升级至 1.2.11 或更高版本。如果无法立即升级,可以尝试限制文件上传目录的权限,并实施严格的文件访问控制。此外,可以配置 Web 应用防火墙 (WAF) 以阻止包含路径遍历攻击模式的请求。监控服务器日志,查找可疑的文件访问尝试,并及时采取行动。
更新到版本 1.2.11,或更新的补丁版本
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-64230 是 WP Chill Filr 插件中的一个路径遍历漏洞,允许攻击者访问服务器上的文件,而无需身份验证。
如果您正在使用 WP Chill Filr 的 0.0.0 至 1.2.10 版本,则您可能受到此漏洞的影响。
立即将 WP Chill Filr 升级至 1.2.11 或更高版本。
目前尚无公开的利用代码,但该漏洞的严重性较高,可能成为攻击者的目标。
请访问 WP Chill 官方网站或 WordPress 插件目录查找相关公告。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。