CVE-2025-14293：WP Job Portal插件中的路径遍历漏洞（CWE-22）

严重性：中等 类型：漏洞

CVE-2025-14293

WordPress的WP Job Portal插件在所有版本至（包括）2.4.0中，通过 downloadCustomUploadedFile 函数存在任意文件读取漏洞。这使得拥有订阅者（Subscriber）及以上访问权限的经过身份验证的攻击者能够读取服务器上任意文件的内容，这些文件可能包含敏感信息。

AI分析技术摘要

CVE-2025-14293是一个被归类为CWE-22的路径遍历漏洞，存在于为公司及招聘网站使用的AI驱动招聘系统——WordPress WP Job Portal插件中。该漏洞存在于downloadCustomUploadedFile函数中，该函数未能正确限制路径名输入，允许拥有低至订阅者权限的经过身份验证的用户读取服务器上的任意文件。这种任意文件读取能力使攻击者能够访问敏感的服务器文件，例如配置文件、凭证或其他私人数据，可能导致信息泄露。该漏洞需要身份验证但无需额外的用户交互，攻击向量基于网络且复杂度低。CVSS v3.1评分为6.5，反映了中等严重性，这主要是由于对保密性影响高，但对完整性和可用性无影响。目前尚无补丁或已知的漏洞利用方式，但该漏洞已公开披露，应被视为对受影响安装的显著风险。使用此插件的组织应评估其暴露风险，并在补丁发布前实施补偿控制措施。

潜在影响

对于欧洲组织，此漏洞对使用WP Job Portal插件的招聘或招聘网站构成敏感数据暴露风险。内部配置文件、用户数据或凭证等机密信息可能被低权限的认证用户访问，如果攻击者利用泄露的信息，可能导致进一步的危害。这可能损害组织声誉，违反如GDPR等数据保护法规，并导致法律和财务后果。对于处理大量个人数据或在金融、医疗保健或政府等受监管行业运营的组织而言，影响尤其严重。由于该漏洞不影响完整性或可用性，主要关注点是保密性被破坏。认证用户易于利用此漏洞增加了风险，尤其是在拥有大量注册用户或访问控制薄弱的环境中。

缓解建议

为缓解此漏洞，欧洲组织应立即将WP Job Portal插件功能的访问权限限制在仅限受信任用户，尽量减少拥有订阅者或更高级别权限的账户数量。实施严格的用户角色管理，并审计现有账户是否存在不必要的权限。监控Web服务器和应用程序日志中与downloadCustomUploadedFile函数相关的异常文件访问模式。使用具有自定义规则的Web应用程序防火墙（WAF）来检测和阻止针对此插件的路径遍历尝试。在官方补丁发布之前，考虑禁用该插件或更换为没有此漏洞的替代招聘解决方案。此外，确保服务器上的敏感文件存储在Web根目录之外，或设置适当的文件系统权限以限制暴露。定期更新WordPress核心和插件以减少攻击面。

受影响国家

德国、英国、法国、荷兰、意大利、西班牙、瑞典

来源： CVE Database V5 发布日期： 2025年12月11日 星期四