概述
CVE-2025-9993 - Bei Fen WordPress备份插件 <= 1.4.2版本 - 认证用户(订阅者及以上权限)本地文件包含漏洞
漏洞详情
Bei Fen WordPress备份插件在所有1.4.2及以下版本中存在本地文件包含漏洞,攻击者可通过’task’参数利用此漏洞。这使得具有订阅者级别及以上权限的认证攻击者能够包含并执行服务器上的任意.php文件,从而执行这些文件中的任何PHP代码。
此漏洞可用于绕过访问控制、获取敏感数据,或在可以上传和包含.php文件类型的情况下实现代码执行。此漏洞仅影响运行PHP 7.1或更旧版本的实例。
时间线
- 发布日期:2025年9月30日 11:37
- 最后修改:2025年9月30日 11:37
- 远程利用:是
- 来源:security@wordfence.com
受影响产品
目前尚未记录受影响的具体产品 总受影响供应商:0 | 产品:0
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.1 | CVSS 3.1 | 高 | 2.2 | 5.9 | MITRE-CVE | |
| 8.1 | CVSS 3.1 | 高 | 2.2 | 5.9 | security@wordfence.com |
解决方案
- 将WordPress备份插件更新到最新版本以修复本地文件包含漏洞
- 将WordPress备份插件更新到1.4.3或更高版本
- 确保PHP版本更新到7.2或更新版本
- 移除服务器上不应存在的任何已上传.php文件
参考资源
- https://plugins.svn.wordpress.org/bei-fen/trunk/beifen.php
- https://plugins.trac.wordpress.org/browser/bei-fen/trunk/beifen.php#L185
- https://www.wordfence.com/threat-intel/vulnerabilities/id/839c3b99-189d-4a74-b295-d44eb39d86c8?source=cve
CWE关联
CWE-98:PHP程序中包含/要求语句的文件名控制不当(PHP远程文件包含)
CAPEC关联
CAPEC-193:PHP远程文件包含
漏洞历史
2025年9月30日 - security@wordfence.com提交新CVE
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 漏洞描述内容 | |
| 添加 | CVSS V3.1 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | |
| 添加 | CWE | CWE-98 | |
| 添加 | 参考 | 三个参考链接 |
路径遍历
漏洞评分详情
CVSS 3.1基础评分:8.1
攻击向量:网络 攻击复杂度:高 所需权限:无 用户交互:无 范围:未改变 机密性影响:高 完整性影响:高 可用性影响:高