WordPress Plugin 'Sneeit Framework' < 8.4 程式碼執行
critical Nessus Plugin ID 278112
語言:
概要
遠端 WordPress 應用程式安裝的外掛程式容易受到程式碼執行弱點影響。說明
遠端主機上執行的 WordPress 應用程式具有版本早於 8.4 版的「Sneeit Framework」plugin,因此受到程式碼執行弱點影響。在 8.3 之前 (包括此版本) 的所有版本中,適用於 WordPress 的 Sneeit Framework plugin 容易透過 sneeit_articles_pagination_callback() 函式受到遠端程式碼執行影響。這是由於函式接受使用者輸入,然後透過 call_user_func() 將其傳遞所致。未經驗證的攻擊者可能藉此在伺服器上執行程式碼,利用此弱點插入後門程式,或 (例如) 建立新的系統管理使用者帳戶。解決方案
透過系統管理儀表板,將「Sneeit Framework」plugin 更新至 8.4 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 278112
檔案名稱: wordpress_plugin_sneeit_framework_8_4.nasl
版本: 1.1
類型: remote
系列: CGI abuses
已發布: 2025/12/10
已更新: 2025/12/10
支援的感應器: Nessus
Enable CGI Scanning: true
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-6389
CVSS v3
風險因素: Critical
基本分數: 9.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:wordpress:wordpress
必要的 KB 項目: installed_sw/WordPress, www/PHP
修補程式發佈日期: 2025/8/5
弱點發布日期: 2025/11/24
參考資訊
CVE: CVE-2025-6389