Database delle vulnerabilitàCVE-2025-11632

CVE-2025-11632:
WordPress Analisi e mitigazione delle vulnerabilità

Panoramica

A vulnerability was discovered in libarchive versions up to 3.7.7, identified as CVE-2025-1632. The vulnerability affects the function list in the file bsdunzip.c and involves a null pointer dereference issue. The vulnerability was disclosed on February 24, 2025 (NVD).

Dettagli tecnici

The vulnerability is classified as a NULL Pointer Dereference (CWE-476) and Improper Resource Shutdown or Release (CWE-404) issue. It has received a CVSS v3.1 base score of 5.5 (MEDIUM) with the vector string CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H, indicating local access is required. The CVSS v4.0 score is 4.8 (MEDIUM) with vector string CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N (NVD).

Impatto

The vulnerability affects the availability of the system through a null pointer dereference, which could lead to application crashes. The impact is primarily focused on availability with no direct effect on confidentiality or integrity (NVD).

Mitigazione e soluzioni alternative

The vendor was contacted about this disclosure but did not respond. Users are advised to update to versions newer than 3.7.7 when available. No official patches or workarounds have been published at the time of this report (NVD).

Risorse aggiuntive

Fonte: Questo report è stato generato utilizzando l'intelligenza artificiale

Imparentato WordPress Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2025-9544	MEDIUM	6.5	WordPress	doppler-form	No	Sì	Oct 29, 2025
CVE-2015-10147	MEDIUM	4.9	WordPress	easy-testimonial-rotator	No	Sì	Oct 29, 2025
CVE-2015-10146	MEDIUM	4.9	WordPress	wp-responsive-slider-with-lightbox	No	Sì	Oct 29, 2025
CVE-2025-11632	MEDIUM	4.3	WordPress	call-now-button	No	Sì	Oct 29, 2025
CVE-2025-11587	MEDIUM	4.3	WordPress	call-now-button	No	Sì	Oct 29, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2025-11632: WordPress Analisi e mitigazione delle vulnerabilità