概述
CVE-2025-12637是一个影响WordPress插件Elastic Theme Editor的高危漏洞,该漏洞存在于0.0.3及以下版本中。
漏洞描述
Elastic Theme Editor插件由于process_theme函数中的动态代码生成特性存在任意文件上传漏洞。在0.0.3及以下版本中,经过身份验证的攻击者(具有订阅者及以上权限)可以在受影响站点的服务器上上传任意文件,这可能导致远程代码执行。
漏洞详情
- 发布日期:2025年11月11日 04:15
- 最后修改:2025年11月11日 04:15
- 远程利用:是
- 漏洞来源:security@wordfence.com
CVSS评分
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.8 | CVSS 3.1 | 高危 | 2.8 | 5.9 | security@wordfence.com | |
| 8.8 | CVSS 3.1 | 高危 | 2.8 | 5.9 | MITRE-CVE |
解决方案
- 立即更新Elastic Theme Editor插件到已修复任意文件上传漏洞的版本
- 如果未主动使用,请移除该插件
- 应用供应商提供的安全补丁
相关参考
- https://plugins.trac.wordpress.org/browser/elastic-theme-editor/trunk/editor/class-elastic-editor.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/e158a13d-5452-492a-875e-53791e1ff840?source=cve
CWE关联
CWE-94: 代码生成控制不当(代码注入)
CAPEC攻击模式
- CAPEC-35: 在不可执行文件中利用可执行代码
- CAPEC-77: 操作用户控制的变量
- CAPEC-242: 代码注入
漏洞时间线
| 动作 | 类型 | 旧值 | 新值 | 日期 |
|---|---|---|---|---|
| 新增 | 描述 | Elastic Theme Editor插件存在任意文件上传漏洞… | 2025年11月11日 | |
| 新增 | CVSS V3.1 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 2025年11月11日 | |
| 新增 | CWE | CWE-94 | 2025年11月11日 | |
| 新增 | 参考链接 | https://plugins.trac.wordpress.org/… | 2025年11月11日 |