关键信息 描述 漏洞名称: WavePlayer < 3.8.0 - Unauthenticated Arbitrary File Upload 描述: 插件在AJAX操作中没有授权检查,并且没有验证要本地复制的文件,允许未认证用户上传任意文件到服务器,导致远程代码执行(RCE)。 证明概念(PoC) 提取公共页面上暴露的nonce 触发 来拉取远程PHP负载 响应包含可访问的文件,如示例路径。 影响插件 插件: waveplayer 修复版本: 3.8.0 参考 CVE: CVE-2025-12057 其他信息 原始研究者: @zdenys 提交者: @zdenys 已验证: 是 时间轴 公开发布: 2025-10-29 添加: 2025-10-29 最后更新: 2025-10-29 其他相关内容 2023-11-01: Icons Font Loader < 1.1.3 - Admin+ Arbitrary File Upload 2022-11-21: User Registration < 2.2.4.1 - Subscriber+ Arbitrary File Upload 2024-06-26: Auto Featured Image <= 1.2 - Authenticated (Contributor+) Arbitrary File Upload 2022-09-07: Frontend File Manager < 21.3 - Subscriber+ Arbitrary File Upload 2014-08-01: InvitOr 0.22 - Shell Upload