该漏洞根源在于 Jupiter X Core 插件的 get_svg () 函数。Wordfence 解析其利用路径:攻击者可创建支持 SVG 上传的表单,上传嵌入恶意内容的 SVG 文件,再将其嵌入帖子,借此实现远程代码执行,使得默认情况下具备贡献者及以上权限的用户可轻易达成攻击目的。
技术分析显示,插件的 Ajax_Handler 类通过 upload_files () 函数处理 SVG 上传,尽管文件名由 uniqid () 函数随机生成,但该函数依赖服务器微秒时间确定随机值,若攻击者掌握上传精确时间,即可推算生成值;加之 get_svg () 方法缺乏有效安全防护,为恶意代码上传与执行敞开大门。
Wordfence 紧急呼吁用户将 Jupiter X Core 更新至 4.8.8 修补版本。尽管因需贡献者级别权限,大规模攻击可能性较低,但成功攻击的后果极为严重。建议使用 Jupiter X 主题的网站所有者务必重视,及时更新以抵御潜在威胁。同时,Wordfence 再次强调,保持插件和主题版本更新是维护 WordPress 安全的核心举措。
原文始发于微信公众号(TtTeam):9万个站点面临风险:Jupiter X Core RCE 漏洞(CVE-2025-0366)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论