什么是 CVE-2025-7341 — 任意文件访问漏洞在 HT Contact Form 中？

CVE-2025-7341 是 WordPress 插件 HT Contact Form 中的一个漏洞，允许攻击者删除服务器上的任意文件，可能导致远程代码执行。

我是否受到 CVE-2025-7341 在 HT Contact Form 中影响？

如果您正在使用 HT Contact Form 插件的 0.0.0–2.2.1 版本，则您可能会受到影响。请立即升级至 2.2.2 或更高版本。

我如何修复 CVE-2025-7341 在 HT Contact Form 中？

将 HT Contact Form 插件升级至 2.2.2 或更高版本。如果无法升级，请暂时禁用该插件。

CVE-2025-7341 是否正在被积极利用？

虽然目前尚无已知的公开利用程序，但由于漏洞的严重性，预计很快会出现。

在哪里可以找到 HT Contact Form 的官方公告，其中包含有关 CVE-2025-7341 的信息？

请访问 HT Contact Form 插件的官方网站或 WordPress 插件目录，以获取有关此漏洞的最新信息和修复程序。

CVE-2025-7341 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2025-7341 — Vulnerability Details | NextGuard

检测步骤翻译中…

• wordpress / plugin: Use wp-cli plugin update to check the installed version and update if necessary. • wordpress / plugin: Search plugin files for the tempfiledelete() function and any instances of insufficient file path validation. • generic web: Monitor web server access logs for requests targeting plugin endpoints with unusual file paths or deletion attempts. Look for patterns like /wp-content/plugins/ht-contact-form/tempfiledelete.php?file=wp-config.php. • generic web: Use curl to test for file deletion vulnerabilities by attempting to delete files via plugin endpoints.

curl -X POST "/wp-content/plugins/ht-contact-form/temp_file_delete.php?file=/path/to/sensitive/file" -d "param1=value1"

HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. <= 2.2.1 - 未授权任意文件删除

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2025-7341 — 任意文件访问漏洞在 HT Contact Form 中？

我是否受到 CVE-2025-7341 在 HT Contact Form 中影响？

我如何修复 CVE-2025-7341 在 HT Contact Form 中？

CVE-2025-7341 是否正在被积极利用？

在哪里可以找到 HT Contact Form 的官方公告，其中包含有关 CVE-2025-7341 的信息？

软件包信息

你的项目受影响吗?

检测此 CVE 是否影响你的项目