【漏洞预警】Estatik代码执行漏洞(CVE-2025-26905)

cexlife 飓风网络安全 2025-02-26 14:13

漏洞描述:

Eѕtаtik中存在路径名限制不当路径遍历漏洞,允许PHP本地文件包含,这个问题影响的Eѕtаtik版本范围是从n/а到4.1.9。

攻击场景:

攻击者可能通过上传恶意文件来攻击系统

影响产品:

Estatik<=4.1.9 

修复建议:

安装补丁:

请更新Eѕtаtik插件至最新版本以修复此漏洞,具体补丁信息请访问https://patchstack.com/database/wordpress/plugin/estatik/vulnerability/wordpress-estatik-plugin-4-1-9-local-file-inclusion-vulnerability?_s_id=cve

建议用户立即更新插件至最新版本以防止潜在的攻击风险。同时,定期检查和更新所有WоrdPrеѕѕ插件,以保持系统安全。