一、 漏洞 CVE-2025-3404 基础信息
漏洞信息
# 下载管理器 <= 3.3.12 -经过身份验证(作者+)任意文件删除

# 漏洞描述

## 概述
WordPress的Download Manager插件存在任意文件删除漏洞,这是因为`savePackage`函数中对文件路径验证不足。

## 影响版本
所有版本至3.3.12(含)均受到影响。

## 细节
- **不充分的文件路径验证**:`savePackage`函数中的文件路径验证不足导致任意文件删除问题。
- **攻击者要求**:需要具备Author及以上访问权限的认证用户才能利用此漏洞。
- **潜在影响**:通过删除服务器上的任意文件(例如`wp-config.php`),可以轻易实现远程代码执行。

## 影响
具有足够权限的认证攻击者可以通过删除关键文件,导致系统功能受损或进行远程代码执行。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Download Manager <= 3.3.12 - Authenticated (Author+) Arbitrary File Deletion
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Download Manager plugin for WordPress is vulnerable to arbitrary file deletion due to insufficient file path validation in the savePackage function in all versions up to, and including, 3.3.12. This makes it possible for authenticated attackers, with Author-level access and above, to delete arbitrary files on the server, which can easily lead to remote code execution when the right file is deleted (such as wp-config.php).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-3404 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-3404 的情报信息