User Meta – User Profile Builder and User management 插件 <= 3.1.2 - 认证 (订阅者+) 任意文件删除

该漏洞的影响非常严重，因为它允许攻击者删除服务器上的任意文件。最危险的情况是，攻击者可以删除 wp-config.php 文件，这将完全破坏 WordPress 站点，并可能允许攻击者执行任意代码。攻击者还可以删除其他关键文件，从而导致数据丢失、服务中断或系统被完全控制。由于 WordPress 站点通常包含敏感信息，例如用户数据、数据库凭据和商业机密，因此该漏洞可能导致严重的隐私和安全风险。攻击者可以利用此漏洞获取对整个 WordPress 站点的完全控制权，并可能利用其进行进一步的攻击。

WordPress websites utilizing the User Meta – User Profile Builder and User management plugin, particularly those with Subscriber-level users or higher who have access to user management functionalities, are at risk. Shared hosting environments where users have limited control over file permissions are also particularly vulnerable, as are WordPress installations with outdated plugins and weak security configurations.

• wordpress / plugin:

wp plugin list --status=inactive | grep 'user-meta'

• wordpress / plugin:

wp plugin update --all

• wordpress / server:

find /var/www/html/wp-content/plugins/user-meta/ -type f -name '*.php' -print0 | xargs -0 grep -i 'postInsertUserProcess'

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/user-meta/ | grep 'Server'

1. 2025-09-11Disclosure

   disclosure

2. 2025-09-11Patch

   patch

1. 已保留2025-08-29
2. 发布日期2025-09-11
3. 修改日期2026-04-08
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即将 User Meta 插件升级到 3.1.3 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制 WordPress 用户的权限，只授予他们执行任务所需的最低权限。实施 Web 应用防火墙 (WAF) 规则，以阻止对可能导致文件删除的恶意请求。监控 WordPress 站点的日志文件，以查找可疑活动。如果怀疑已发生入侵，请立即更改所有用户密码，并检查是否有任何未经授权的更改。