一、漏洞分析
公開日期:2025-10-30
危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
二、漏洞描述
WordPress Businext plugin是專為商業和金融機構設計的WordPress主題,提供高度專業化的功能和布局選項,適用于企業官網、律師事務所、投資機構等場景。
WordPress Businext plugin存在文件包含漏洞,該漏洞源于未對本地文件資源的調用做有效過濾,攻擊者可利用該漏洞導致PHP本地文件包含。
漏洞類型:通用型漏洞
三、影響產品
WordPress Businext plugin <2.4.4
四、漏洞解決方案
目前廠商尚未發布升級程序修復該安全問題,詳情見廠商官網:
https://wordpress.org/