文章总结： 2026年5月25日安全速报披露多个高危漏洞，包括WordPressBurstStatistics插件CVE-2026-8181认证绕过漏洞（已遭7400+次在野攻击，可无认证接管管理员权限）、LangflowCVE-2025-34291未认证RCE漏洞（被伊朗APT组织MuddyWater在野利用，已入CISAKEV目录）、UnboundDNSCVE-2026-42944堆溢出漏洞（可致远程拒绝服务）、FreeBSDdhclientCVE-2026-4251121年老洞RCE（POC已公开）及TrendMicroApexOne目录遍历漏洞（在野利用，CISA要求6月4日前修复）。报告提供了各漏洞影响范围及紧急修复建议。 综合评分： 88 文章分类： 漏洞预警,应急响应,漏洞分析,威胁情报,安全运营

5月25日高危CVE漏洞速报

探知安全

2026年5月25日 10:05 江西

在小说阅读器读本章

去阅读

安全速报

【安全速报】05月25日高危漏洞紧急预警

2026年05月25日  |  探知安全

本期重大威胁：WordPress Burst Statistics CVE-2026-8181 无认证管理员接管已遭 7400+ 次在野攻击，Langflow CVE-2025-34291 CVSS 9.4 被伊朗 APT 组织 MuddyWater 在野利用并入 CISA KEV，Unbound DNS CVE-2026-42944 无认证堆溢出远程拒绝服务、FreeBSD dhclient CVE-2026-42511 老洞 PoC 已复现，Trend Micro Apex One CVE-2026-34926 目录遍历入 CISA KEV，请立即排查修复。

漏洞详情

| | | | | — | — | — | | 严重 | CVE-2026-8181 | CVSS 9.8 |

WordPress Burst Statistics 认证绕过（无认证管理员接管·在野利用 7400+）

WordPress 分析插件 Burst Statistics 的 REST API 认证逻辑存在严重缺陷，代码错误地将 wp_authenticate_application_password() 返回的 WP_Error 视为认证成功，攻击者只需提供有效管理员用户名与任意错误密码，即可完全绕过身份验证，获得管理员级别权限，进而创建后门账号、植入恶意代码、重定向用户至钓鱼站点或部署勒索软件。Wordfence 报告 24 小时内已拦截超 7,400 次在野攻击，约 115,000 个未升级站点仍处于风险敞口中。

影响范围

WordPress Burst Statistics 插件 3.4.0 至 3.4.1.1 版本（约 20 万活跃安装量）

修复建议：立即升级至 Burst Statistics 3.4.2 或更高版本；升级后检查后台是否存在未知管理员账号；暂无法升级时禁用该插件

| | | | | — | — | — | | 严重 | CVE-2025-34291 | CVSS 9.4 |

Langflow 未认证 RCE（CVSS 9.4·伊朗 APT MuddyWater 在野利用·CISA KEV）

Langflow（开源 AI 工作流平台）存在三重安全缺陷组合利用：过于宽松的 CORS 策略、缺乏 CSRF 保护机制，以及允许执行代码的 API 端点，攻击者可在无需认证的情况下实现任意代码执行，完全控制 Langflow 实例，同时泄露工作区内存储的所有 API 密钥和访问令牌，进一步导致所有集成的云服务和 SaaS 平台的级联失陷。CISA 已于 2026-05-22 将其纳入 KEV 目录，要求联邦机构在 6 月 4 日前完成修复；伊朗国家支持的 APT 组织 MuddyWater 已将其用于目标网络的初始访问。

影响范围

Langflow 所有未修复版本（包括自托管和私有云部署的 AI 工作流实例）

修复建议：立即升级至 Langflow 最新修复版本；轮换工作区内所有 API 密钥和访问令牌；检查日志排查异常代码执行记录

| | | | | — | — | — | | 高危 | CVE-2026-42944 | CVSS 8.7 |

Unbound DNS 解析器无认证堆溢出（CVSS 8.7·全球 DNS 基础设施威胁）

NLnet Labs Unbound DNS 解析器在处理 EDNS 选项时存在两个组合缺陷：EDNS 字段大小计算截断错误（CWE-197）导致预留缓冲区偏小，以及编码器未对重复 EDNS 选项去重（CWE-787），攻击者向 Unbound 发送包含多个 NSID/DNS Cookie/EDNS Padding 选项的恶意查询，即可在无需认证的情况下触发堆越界写入，导致服务崩溃（拒绝服务）。由于 pad-responses 选项默认启用，未修改默认配置的实例也在攻击面内；此漏洞已于 2026-05-20 公开，CVSS 4.0 评分 8.7（高危）。

影响范围

NLnet Labs Unbound 1.14.0 至 1.25.0 所有版本（Debian/Ubuntu/RHEL/Alpine 等发行版默认打包版本均受影响）

修复建议：立即升级至 Unbound 1.25.1；临时缓解：在配置中显式禁用 pad-responses、nsid 和 answer-cookie 选项

| | | | | — | — | — | | 高危 | CVE-2026-42511 | CVSS 8.1 |

FreeBSD dhclient 21年老洞 RCE（PoC 已公开复现·影响所有默认部署）

FreeBSD 系统默认 DHCP 客户端 dhclient 在处理服务器返回的 BOOTP file 字段时，未对字段内容进行安全过滤，将其直接写入租约文件并作为 Shell 命令执行，处于同一局域网内的攻击者搭建恶意 DHCP 服务器即可在客户端以 root 权限执行任意命令，导致系统完全失陷。该漏洞潜伏长达 21 年（2005 年至今），奇安信 CERT 和安全研究人员已完整复现利用链，PoC 已公开。网络设备、嵌入式系统和 FreeBSD 服务器环境风险尤为突出。

影响范围

FreeBSD 所有使用默认 dhclient 的版本（13.x/14.x 及更早版本）；TrueNAS、pfSense 等基于 FreeBSD 的系统同样受影响

修复建议：升级至官方已发布的修复版本；在受信任网络区域限制 DHCP 服务器来源；对高安全要求环境考虑使用静态 IP 配置替代 DHCP

| | | | | — | — | — | | 高危 | CVE-2026-34926 | CVSS 7.2 |

Trend Micro Apex One 目录遍历代理投毒（在野利用·CISA KEV 6月4日截止）

Trend Micro Apex One 本地部署版本存在目录遍历漏洞，已获得服务器管理员凭据的攻击者可通过路径遍历修改服务端关键配置表，向受管理的代理端点注入恶意代码并自动部署，实现对企业内网受管终端的大规模后门植入和横向移动。Trend Micro 官方已确认至少一例在野利用实例；CISA 于 2026-05-22 将其纳入 KEV 目录，要求美国联邦机构在 2026-06-04 前完成修复。

影响范围

Trend Micro Apex One 本地部署版本（On-Premise）所有受影响版本；云托管版本不受影响

修复建议：立即应用 Trend Micro 官方安全补丁；检查 Apex One 服务器访问日志中的异常路径遍历请求；核查已部署代理端点完整性

紧急提醒

本期漏洞呈多路并发态势：WordPress Burst Statistics CVE-2026-8181 已在野爆发，24 小时内攻击次数超 7,400 次，约 11.5 万站点仍处于风险中；Langflow CVE-2025-34291 已被伊朗国家级 APT 用于初始访问，存储的 API 密钥泄露可触发云服务级联失陷；FreeBSD dhclient 21 年老洞 PoC 已公开，局域网内任意 DHCP 中间人攻击即可 RCE；Unbound DNS 堆溢出威胁全球 DNS 解析基础设施稳定性。

处置建议

① WordPress 站长立即将 Burst Statistics 升级至 3.4.2 并检查是否有未知管理员账号

② Langflow 实例立即升级并轮换全部 API 密钥，审查代码执行日志排查 MuddyWater 入侵痕迹

③ Unbound 用户立即升级至 1.25.1；临时禁用 pad-responses/nsid/answer-cookie 选项

④ FreeBSD 系统管理员升级 dhclient 并在不可信网络中禁用动态 DHCP 配置

⑤ Trend Micro Apex One 本地部署用户立即应用官方补丁，6月4日前完成修复

觉得有用？点击右下角在看，让更多人看到

探知安全 · 每日推送最新漏洞资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：探知安全 《5月25日高危CVE漏洞速报》