WordPress plugin Image Resizer On The Fly 路径遍历漏洞

WordPress plugin Image Resizer On The Fly 路径遍历漏洞

1. 漏洞分析

 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

公开日期：2025-06-16

漏洞编号：CVE-2025-6065

危害等级：高危

漏洞描述：路径遍历

二、漏洞影响产品

WordPress plugin Image Resizer On The Fly 1.1及之前版本存在路径遍历漏洞，该漏洞源于文件路径验证不足，可能导致任意文件删除。

三、漏洞处置建议
暂无