Cloud Vulnerability DB
コミュニティ主導の脆弱性データベース
脆弱性データベースCVE-2025-10176
CVE-2025-10176:
WordPress 脆弱性の分析と軽減
概要
The Hack Repair Guy's Plugin Archiver plugin for WordPress contains a vulnerability (CVE-2025-10176) that affects all versions up to and including 2.0.4. The vulnerability was disclosed on September 12, 2025, and is related to insufficient file path validation in the prepare_items function (NVD).
技術的な詳細
The vulnerability is classified as an arbitrary file deletion issue due to insufficient file path validation in the prepare_items function. It has been assigned a CVSS v3.1 base score of 7.2 (HIGH) with the vector string CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H. The vulnerability is categorized under CWE-22 (Improper Limitation of a Pathname to a Restricted Directory) (NVD, Wordfence).
影響
When exploited, this vulnerability allows authenticated attackers with Administrator-level access to delete arbitrary files on the server. This capability can lead to remote code execution when critical files, such as wp-config.php, are deleted (NVD).
軽減策と回避策
Users should update the Hack Repair Guy's Plugin Archiver plugin to a version newer than 2.0.4 when available. In the meantime, it is recommended to restrict administrator access and monitor file system activities (NVD).
関連情報
ソース: このレポートは AI を使用して生成されました
関連 WordPress 脆弱 性:
無料の脆弱性評価
クラウドセキュリティポスチャーのベンチマーク
9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。
Wizのその他のリソース
パーソナライズされたデモを見る
実際に Wiz を見てみませんか?
"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者