- شناسه CVE-2025-26977 :CVE
- CWE-639 :CWE
- yes :Advisory
- منتشر شده: فوریه 25, 2025
- به روز شده: فوریه 25, 2025
- امتیاز: 3.8
- نوع حمله: Unknown
- اثر گذاری: Bypass
- حوزه: سیستم مدیریت محتوا
- برند: Ninja Team
- محصول: Filebird
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در افزونه Ninja FileBird تا نسخه 6.4.2.1 در وردپرس شناسایی شده است. این نقص امنیتی مربوط به یک بخش از کد افزونه است و به مهاجم امکان میدهد با ایجاد تغییرات در مجوزها، به دادههای کاربران دیگر دسترسی پیدا کند. این آسیبپذیری با شناسه CVE-2025-26977 ثبت شده و امکان حمله از راه دور وجود دارد.
توضیحات
این نقص امنیتی به دسته CWE-639 تعلق دارد، که به این معناست که سیستم مجوزدهی به درستی طراحی نشده و کاربران میتوانند با تغییر مقادیر کلیدی، به دادههای دیگران دسترسی پیدا کنند. این مشکل میتواند بر محرمانگی، یکپارچگی و در دسترس بودن دادهها تأثیر بگذارد. اکسپلویت این آسیبپذیری آسان است و امکان اجرای آن از راه دور وجود دارد. برای اکسپلویت، سطح مشخصی از احراز هویت لازم است. سطح دسترسی کاربران را بررسی و محدود کنید تا از دسترسی غیرمجاز جلوگیری شود.
CVSS
| Score | Severity | Version | Vector String |
| 3.8 | LOW | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from n/a through 6.4.2.1 | Filebird |
لیست محصولات بروز شده
| Versions | Product |
| unaffected from 6.4.6 | Filebird |
نتیجه گیری
افزونه FileBird را به آخرین نسخه بهروزرسانی کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-26977
- https://www.cvedetails.com/cve/CVE-2025-26977/
- https://patchstack.com/database/wordpress/plugin/filebird/vulnerability/wordpress-filebird-plugin-6-4-2-1-insecure-direct-object-references-idor-vulnerability?_s_id=cve
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-26977
- https://vuldb.com/?id.296787
- https://nvd.nist.gov/vuln/detail/CVE-2025-26977
- https://cwe.mitre.org/data/definitions/639.html
