CVE-2025-10686 - Creta Testimonial Showcase < 1.2.4 - Editor+ 本地文件包含漏洞
概述
漏洞描述
Creta Testimonial Showcase WordPress插件1.2.4之前版本存在本地文件包含漏洞。该漏洞使得经过身份验证的攻击者(具有编辑权限或更高级别权限)能够包含和执行服务器上的任意文件,从而执行这些文件中的任何PHP代码。
漏洞时间线
- 发布日期:2025年11月14日上午6:15
- 最后修改:2025年11月14日上午6:15
- 远程利用:否
- 来源:contact@wpscan.com
受影响产品
以下产品受到CVE-2025-10686漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,下表中也未显示该信息。
尚无受影响产品记录
总计受影响供应商:0 | 产品:0
解决方案
- 将Creta Testimonial Showcase WordPress插件更新至1.2.4或更高版本以修复LFI漏洞
- 将插件更新至版本1.2.4
- 如果不需要该插件,请将其移除
参考信息
以下是与CVE-2025-10686相关的精选外部链接,提供深入信息、实用解决方案和有价值的工具。
| URL | 资源 |
|---|---|
| https://wpscan.com/vulnerability/27d58c5a-ab87-41aa-a806-53fa96d4351c/ | WPScan漏洞详情 |
CWE - 通用弱点枚举
CVE识别特定的漏洞实例,而CWE则分类可能导致漏洞的常见缺陷或弱点。CVE-2025-10686与以下CWE相关联:
路径遍历
漏洞评分详情
此漏洞暂无CVSS指标可用。
漏洞历史记录
下表列出了CVE-2025-10686漏洞随时间的变化。
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年11月14日 | 新增 | 描述 | Creta Testimonial Showcase WordPress插件1.2.4之前版本存在本地文件包含漏洞。该漏洞使得经过身份验证的攻击者(具有编辑权限或更高级别权限)能够包含和执行服务器上的任意文件,从而执行这些文件中的任何PHP代码。 | |
| 2025年11月14日 | 新增 | 参考 | https://wpscan.com/vulnerability/27d58c5a-ab87-41aa-a806-53fa96d4351c/ |