CVE-2025-11521 - Astra安全套件防火墙和恶意软件扫描插件未授权任意文件上传漏洞

概述

WordPress的Astra Security Suite - Firewall & Malware Scan插件在0.2及以下所有版本中存在任意文件上传漏洞，该漏洞源于对远程ZIP下载URL验证不足以及存在易于猜测的密钥。

漏洞描述

由于对ZIP下载的远程URL验证不足，以及所有版本中存在易于猜测的密钥，未经身份验证的攻击者可以在受影响站点的服务器上上传任意文件，这可能实现远程代码执行。

漏洞信息

发布日期： 2025年11月11日 04:15
最后修改： 2025年11月11日 04:15
远程利用： 是
信息来源： security@wordfence.com

CVSS评分

评分： 8.1（高危）
版本： CVSS 3.1
攻击向量： 网络
攻击复杂度： 高
所需权限： 无
用户交互： 无
影响范围： 未更改
机密性影响： 高
完整性影响： 高
可用性影响： 高

解决方案

• 将Astra Security插件更新到包含正确ZIP下载验证的版本
• 将Astra Security插件更新到最新版本
• 验证ZIP下载验证是否正确实施
• 删除服务器上已上传的任何恶意文件

相关参考

URL资源：

• https://wordpress.org/plugins/getastra/
• https://www.wordfence.com/threat-intel/vulnerabilities/id/f99a6b5c-e95d-49d0-a4b2-1d7188447da1?source=cve

CWE关联

CWE-285： 授权不当

CAPEC攻击模式

相关的常见攻击模式枚举和分类包括：

• CAPEC-1：访问ACL未正确约束的功能
• CAPEC-17：使用恶意文件
• CAPEC-76：操纵Web输入到文件系统调用
• CAPEC-77：操作用户控制的变量
• CAPEC-87：强制浏览

漏洞时间线

2025年11月11日： security@wordfence.com收到新的CVE报告，添加了漏洞描述、CVSS v3.1评分、CWE分类和相关参考链接。