خانه » CVE-2025-6715
هشدار‌های سایبری

CVE-2025-6715

Latepoint - Unauthenticated LFI

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 166 بازدید
هشدار سایبری CVE-2025-6715
  • شناسه CVE-2025-6715 :CVE
  • CWE-22 :CWE
  • yes :Advisory
  • منتشر شده: آگوست 13, 2025
  • به روز شده: آگوست 13, 2025
  • امتیاز: 9.8
  • نوع حمله: Local File Inclusion (LFI)
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: سیستم مدیریت محتوا
  • برند: Unknown
  • محصول: LatePoint
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری بحرانی Local File Inclusion (LFI) در پلاگین LatePoint وردپرس، به مهاجم بدون نیاز به احراز هویت اجازه می‌دهد با تغییر مقدار پارامتر layout در صفحه‌ی Customer Cabinet، به فایل‌های PHP روی سرور دسترسی پیدا کرده و آن‌ها را اجرا کند. این ضعف می‌تواند منجر به اجرای کد دلخواه، افشای فایل‌های حساس مانند wp-config.php و در نهایت کنترل کامل سایت شود.

توضیحات

آسیب‌پذیری CVE‑2025‑6715 یک ضعف Local File Inclusion (LFI) بحرانی در پلاگین LatePoint وردپرس است که ریشه آن محدودیت ناکافی مسیر فایل یا پیمایش مسیر (Path Traversal) مطابق با CWE‑22. می باشد. این ضعف باعث می‌شود پارامتر layout در صفحه Customer Cabinet بدون هیچ‌گونه فیلتر یا اعتبارسنجی پردازش شود. در نتیجه، مهاجم می‌تواند با ارسال رشته‌های پیمایش مسیر مانند ../../../../../، فایل‌های دلخواه سرور را که برای کاربر وب‌سرور (معمولاً www-data یا apache) قابل خواندن هستند، بارگذاری کرده و اگر آن فایل‌ها PHP باشند، اجرای مستقیم آن‌ها را نیز فعال کند. کد اثبات مفهومی (PoC) عمومی منتشر شده است و نشان می‌دهد که چگونه مهاجم می‌تواند تنها با یک درخواست ساده مانندhttp://example.com/customer-cabinet/?layout=../../../../../wp-config، فایل حساس wp-config.php را توسط برنامه بارگذاری کرده و محتوای آن را مستقیماً در خروجی صفحه دریافت کند.

افزون بر این، اگر فایل‌های PHP قابل اجرا مانند فایل‌های آپلودشده‌ی پلاگین‌های دیگر، نسخه‌های پشتیبان یا فایل‌های موقت در مسیرهای قابل‌دسترسی قرار داشته باشند، مهاجم قادر خواهد بود آن‌ها را بارگذاری و اجرا کند و در نتیجه به اجرای کد دلخواه از راه دور (RCE) نیز دست یابد. این حمله کاملاً از راه دور، بدون نیاز به احرازهویت و بدون تعامل کاربر قابل بهره‌برداری است و به راحتی می تواند با اسکریپت‌های ساده یا ابزارهای اسکن خودکار انجام شود. پیامدهای امنیتی آسیب‌پذیری شامل محرمانگی (Confidentiality) با امکان افشای فایل‌های حساس نظیر wp-config.php، اطلاعات پایگاه‌داده، کلیدهای رمزنگاری و داده‌های کاربران، یکپارچگی (Integrity) با امکان اجرا و تزریق کد PHP، نصب وب‌شل، تغییر محتوای سایت، دستکاری فایل‌ها و آلوده‌سازی محیط و دسترس‌پذیری (Availability) با امکانن تخریب فایل‌ها، اجرای اسکریپت‌های مخرب، پاک‌سازی محتوا و حتی اختلال کامل سرویس است. این آسیب‌پذیری در نسخه 5.1.94 پلاگین LatePoint به‌طور کامل پچ شده است.

CVSS

Score Severity Version Vector String
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 5.1.94 LatePoint

لیست محصولات بروز شده

Versions Product
5.1.94 LatePoint

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که LatePoint plugin را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
1,170 site:.ir “LatePoint” “plugin” LatePoint plugin

نتیجه گیری

این آسیب‌پذیری بحرانی در پلاگین LatePoint وردپرس به مهاجم بدون نیاز به احراز هویت اجازه می‌دهد کد دلخواه خود را روی سرور اجرا کرده و کنترل کامل سایت را به‌دست آورد. با توجه به انتشار عمومی PoC و سادگی بهره‌برداری، اجرای اقدامات زیر برای جلوگیری از آسیب پذیری و کاهش ریسک ضروری است:

  • به روزرسانی فوری: افزونه LatePoint را در تمام سایت‌ها به نسخه 5.1.94 یا جدیدتر به روزرسانی کنید. این اقدام، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و می‌توانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
  • اسکن سرور: با ابزارهای امنیتی مانند WPScan، Wordfence CLI یا دستورات find/grep در لینوکس، فایل‌های مشکوک (وب‌شل‌ها، فایل‌های PHP غیرمجاز در پوشه‌های بارگذاری) را شناسایی کرده و آنها را حذف یا ایمن کنید.
  • محدودسازی دسترسی فایل: قوانین فایروال اپلیکیشن وب (WAF) مانند ModSecurity یا Cloudflare WAF را فعال کنید تا الگوهای پیمایش مسیر (../) در پارامترها مسدود شوند. همچنین، مسیرهای قابل دسترسی توسط PHP را با open_basedir محدود کنید.
  • مانیتورینگ لاگ ها : لاگ‌های دسترسی (access log) را برای درخواست‌های شامل ../ یا wp-config مانیتور کنید تا عملکردهای مشکوک شناسایی شوند.
  • به‌روزرسانی خودکار: قابلیت به‌روزرسانی خودکار پلاگین ها را در وردپرس فعال کنید تا ضعف‌های مشابه به سرعت پچ شوند.

اجرای سریع به‌روزرسانی پلاگین همراه با اعمال محدودیت‌ها و مانیتورینگ، ریسک ناشی از این آسیب‌پذیری بحرانی را به حداقل می‌رساند و امنیت وب‌سایت وردپرسی شما را به‌طور قابل‌توجهی تقویت می‌کند.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

مهاجم از طریق پارامتر آلوده‌ی layout در صفحه‌ی Customer Cabinet و بدون نیاز به احراز هویت، مسیر فایل را با الگوهای پیمایش مسیر دست‌کاری می‌کند و امکان لود فایل دلخواه را از راه دور به‌دست می‌آورد. این ورودی کنترل‌نشده عملاً یک نقطه ورودی مستقیم برای مشاهده یا اجرای فایل‌های داخلی سرور ایجاد می‌کند.

Execution (TA0002)

لود فایل‌های PHP موجود در مسیرهای قابل‌دسترسی باعث اجرای مستقیم کد سمت سرور می‌شود. این اجرای کد ممکن است ناشی از فایل‌های پشتیبان، اسکریپت‌های قدیمی، فایل‌های آپلودشده توسط پلاگین‌ها یا فایل‌های مخرب باشد.

Credential Access (TA0006)

خواندن فایل‌های حساس از جمله wp-config.php امکان دستیابی به رمزهای پایگاه‌داده، کلیدهای احراز هویت و سالت‌ها را فراهم می‌کند. این اطلاعات می‌تواند در مرحله بعدی برای نفوذ مستقیم به دیتابیس یا کنترل کامل وردپرس مورد سوءاستفاده قرار گیرد و مسیر مهاجم را برای حملات دومرحله‌ای کاملاً باز کند.

Discovery (TA0007)

لود فایل‌ها از طریق LFI به مهاجم قابلیت بررسی ساختار فایل‌سیستم، یافتن مسیرهای قابل‌دسترسی، شناسایی پلاگین‌های نصب‌شده، وجود فایل‌های قابل‌اجرا و پشتیبان را می‌دهد. این اطلاعات برای تشخیص بهترین نقطه جهت اجرای کد و استقرار وب‌شل استفاده می‌شود.

Privilege Escalation (TA0004)

پس از دستیابی به فایل‌های حساس و اجرای کد، مهاجم می‌تواند سطح دسترسی خود را از کاربر وب‌سرور به کنترل کامل سایت افزایش دهد؛ شامل تنظیمات وردپرس، تزریق وب‌شل، یا اجرای دستورات PHP که منجر به نصب backdoor می‌شوند.

Collection (TA0009)

با LFI مهاجم می‌تواند فایل‌های حاوی داده‌های کاربر، تنظیمات سامانه، لاگ‌ها و فایل‌های ذخیره‌شده توسط پلاگین‌ها را مستقیماً بازیابی کند و داده‌های کاربردی برای بهره‌برداری بعدی جمع‌آوری کند.

Exfiltration (TA0010)

خروجی مستقیم صفحه باعث بازگرداندن محتوای فایل‌های حساس به مهاجم می‌شود؛ ارسال داده از طریق HTTP response عملیاتی ساده و غیرقابل‌تشخیص در برخی لاگ‌ها است و مهاجم می‌تواند داده‌های محرمانه را بدون بار اضافی انتقال دهد.

Lateral Movement (TA0008)

به‌دست آوردن اطلاعات دیتابیس، توکن‌ها یا دسترسی RCE می‌تواند مهاجم را قادر سازد به سایر سرویس‌ها مانند phpMyAdmin، پورتال مدیریت هاست، سرور ایمیل یا سرویس‌های متصل حرکت کند. این حرکت جانبی می‌تواند باعث کنترل کامل سرور شود.

Impact (TA0040)

اجرای کد از طریق فایل‌های دست‌کاری‌شده می‌تواند منجر به تخریب داده، حذف محتوا، نصب وب‌شل، deface کامل سایت، ایجاد backdoor یا اختلال کامل در سرویس شود. این سطح از کنترل، یک تهدید عملیاتی بسیار جدی ایجاد می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6715
  2. https://www.cvedetails.com/cve/CVE-2025-6715/
  3. https://wpscan.com/vulnerability/357aba51-b65e-4691-864b-fef1c78a9362/
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6715
  5. https://vuldb.com/?id.319866
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-6715
  7. https://cwe.mitre.org/data/definitions/22.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.