平台
wordpress
组件
directorist
修复版本
8.6.7
CVE-2025-64250 描述了 Directorist WordPress 插件中的开放重定向漏洞。该漏洞允许攻击者将用户重定向到不受信任的网站,从而可能导致钓鱼攻击和其他恶意活动。此漏洞影响 Directorist 插件的 0.0.0 至 8.6.6 版本,建议用户尽快升级至 8.6.7 版本以解决此问题。
开放重定向漏洞允许攻击者创建一个恶意链接,当用户点击该链接时,会被重定向到攻击者控制的网站。攻击者可以利用此漏洞进行钓鱼攻击,窃取用户的凭据或安装恶意软件。此外,攻击者还可以利用此漏洞将用户重定向到包含恶意代码的网站,从而感染用户的计算机。由于 Directorist 插件广泛应用于 WordPress 网站,因此该漏洞的潜在影响范围非常广泛。
目前尚未公开发现针对 CVE-2025-64250 的公开利用程序 (PoC)。该漏洞已添加到 CISA KEV 目录,表明其具有中等概率被利用。建议密切关注安全社区的动态,以获取最新的威胁情报。
漏洞利用状态
EPSS
0.04% (11% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即将 Directorist WordPress 插件升级至 8.6.7 或更高版本。如果无法立即升级,可以考虑使用 Web 应用防火墙 (WAF) 来过滤可疑的重定向请求。此外,应仔细审查 Directorist 插件的配置,确保没有不必要的重定向功能。监控 WordPress 网站的访问日志,查找可疑的重定向活动,有助于及早发现和阻止攻击。
更新到 8.6.7 版本,或更新的修复版本
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-64250 是 Directorist WordPress 插件中的一个开放重定向漏洞,攻击者可以利用它将用户重定向到恶意网站,进行钓鱼攻击。
如果您正在使用 Directorist WordPress 插件的版本低于 8.6.7,则您可能受到此漏洞的影响。请立即升级插件。
升级 Directorist WordPress 插件至 8.6.7 或更高版本是修复此漏洞的最佳方法。
目前尚未公开发现针对 CVE-2025-64250 的公开利用程序,但该漏洞已添加到 CISA KEV 目录,表明其具有中等概率被利用。
请访问 Directorist 官方网站或 WordPress 插件目录,查找有关 CVE-2025-64250 的安全公告。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。