- شناسه CVE-2025-8142 :CVE
- CWE-98 :CWE
- yes :Advisory
- منتشر شده: آگوست 16, 2025
- به روز شده: آگوست 16, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: سیستم مدیریت محتوا
- برند: pencidesign
- محصول: Soledad
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری Local File Inclusion (LFI) در قالب Soledad برای وردپرس تا نسخه 8.6.7، در پارامتر header_layout شناسایی شده است. این آسیبپذیری به کاربران احراز هویتشده با سطح دسترسی Contributor یا بالاتر امکان میدهد فایلهای PHP دلخواه را روی سرور بارگذاری کنند، که میتواند منجر به دور زدن کنترلهای دسترسی، دسترسی به دادههای حساس و اجرای کد دلخواه (RCE) شود.
توضیحات
آسیبپذیری CVE-2025-8142 از نوع Local File Inclusion (LFI) در قالب Soledad برای وردپرس تا نسخه 8.6.7 شناسایی شده است و مربوط به کنترل نامناسب پارامتر header_layout در دستورات include یا require در PHP میباشد مطابق با CWE-98 در این آسیبپذیری، پارامتر مذکور به دلیل عدم اعتبارسنجی کافی ورودی، به کاربران احراز هویتشده با سطح دسترسی Contributor یا بالاتر اجازه میدهد مسیر فایلهای PHP روی سرور را دستکاری کنند و محتوای فایلهای محلی را بارگذاری کنند.
به صورت پیشفرض، این آسیبپذیری LFI محض است و مهاجم قادر به اجرای مستقیم کد دلخواه نیست مگر آنکه سرور اجازه بارگذاری یا اجرای فایلهای PHP را فراهم کند. در چنین شرایطی، امکان اجرای کد دلخواه (RCE) وجود دارد.
پیامدهای اصلی این آسیبپذیری شامل موارد زیر است:
- LFI : دسترسی غیرمجاز به دادههای حساس سرور مانند فایلهای پیکربندی وردپرس، فایلهای لاگ یا پایگاه داده.
- RCE: احتمالی: اجرای کد دلخواه PHP، تغییر محتوا، افزودن فرمهای مخرب یا دسترسی به حسابهای کاربری دیگر.
- اختلال در عملکرد سایت: در صورت بارگذاری فایلهای مخرب، امکان کرش کردن سرور یا ایجاد اختلال در سرویس وجود دارد.
این آسیبپذیری از طریق رابط وب وردپرس و به صورت احراز هویتشده قابل بهرهبرداری است. شرکت PenciDesign این مشکل را در نسخه 8.6.8 قالب Soledad رفع کرده است و بهروزرسانی فوری توصیه میشود. علاوه بر این، محدود کردن دسترسی کاربران Contributor یا بالاتر، غیرفعال کردن قابلیت بارگذاری فایلهای PHP و استفاده از افزونههای امنیتی وردپرس مانند Wordfence یا Sucuri میتواند ریسک را کاهش دهد.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected through 8.6.7 | Soledad |
لیست محصولات بروز شده
| Versions | Product |
| Update to version 8.6.8, or a newer patched version | Soledad |
نتیجه گیری
با توجه به شدت بالای این آسیبپذیری و پتانسیل آن برای اجرای کد دلخواه و دسترسی به دادههای حساس، مدیران سایتهای وردپرس که از قالب Soledad استفاده میکنند باید فوراً آن را به نسخه 8.6.8 یا بالاتر بهروزرسانی کنند تا از بهرهبرداری جلوگیری شود. در سایتهایی که هنوز بهروزرسانی نشدهاند، محدود کردن دسترسی کاربران با دسترسی Contributor یا بالاتر، غیرفعال کردن قابلیت بارگذاری فایلهای PHP از طریق تنظیمات سرور یا وردپرس و بررسی حسابهای کاربری برای فعالیتهای مشکوک توصیه میشود. استفاده از افزونههای امنیتی وردپرس مانند Wordfence یا Sucuri برای نظارت بر تغییرات غیرمجاز در فایلها و شناسایی تلاشهای LFI ضروری است. همچنین، تنظیم پیکربندی سرور برای جلوگیری از اجرای فایلهای PHP در دایرکتوریهای بارگذاری و فعال کردن سیاستهای امنیتی محتوا (Content Security Policy) میتواند ریسک را کاهش دهد. این اقدامات بهصورت یکپارچه امنیت سایت را حفظ کرده و از تأثیرات LFI بر کاربران و سیستم جلوگیری میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-8142
- https://www.cvedetails.com/cve/CVE-2025-8142/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/7dea9b4a-d7a5-4ea7-b55f-b42f8f5c4a91?source=cve
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8142
- https://vuldb.com/?id.320350
- https://themeforest.net/item/soledad-multiconcept-blogmagazine-wp-theme/12945398#item-description__update-changelog
- https://cwe.mitre.org/data/definitions/98.html
