WordPress Businext plugin文件包含漏洞(CNVD-2025-25881)

 漏洞資訊     |      2025-11-03

一、漏洞分析

公開日期:2025-10-30

危害級(jí)別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)


二、漏洞描述

WordPress Businext plugin是專為商業(yè)和金融機(jī)構(gòu)設(shè)計(jì)的WordPress主題,提供高度專業(yè)化的功能和布局選項(xiàng),適用于企業(yè)官網(wǎng)、律師事務(wù)所、投資機(jī)構(gòu)等場景。

WordPress Businext plugin存在文件包含漏洞,該漏洞源于未對(duì)本地文件資源的調(diào)用做有效過濾,攻擊者可利用該漏洞導(dǎo)致PHP本地文件包含。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

WordPress Businext plugin <2.4.4

四、漏洞解決方案
目前廠商尚未發(fā)布升級(jí)程序修復(fù)該安全問題,詳情見廠商官網(wǎng):

https://wordpress.org/