9万个站点面临风险:Jupiter X Core RCE 漏洞(CVE-2025-0366)

admin 2025年5月7日17:13:42评论2 views字数 748阅读2分29秒阅读模式
拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类型,CVSS 评分高达 8.8,可导致经过身份验证的攻击者在存在漏洞的网站上实现远程代码执行(RCE)。Wordfence 指出,具备贡献者级别及以上访问权限的认证攻击者,能够通过该漏洞在服务器上包含并执行任意文件,进而执行文件内的 PHP 代码。这意味着,即使权限受限的用户也可能借此漏洞控制整个网站,对网站安全构成严重威胁 。
9万个站点面临风险:Jupiter X Core RCE 漏洞(CVE-2025-0366)

该漏洞根源在于 Jupiter X Core 插件的 get_svg () 函数。Wordfence 解析其利用路径:攻击者可创建支持 SVG 上传的表单,上传嵌入恶意内容的 SVG 文件,再将其嵌入帖子,借此实现远程代码执行,使得默认情况下具备贡献者及以上权限的用户可轻易达成攻击目的。

技术分析显示,插件的 Ajax_Handler 类通过 upload_files () 函数处理 SVG 上传,尽管文件名由 uniqid () 函数随机生成,但该函数依赖服务器微秒时间确定随机值,若攻击者掌握上传精确时间,即可推算生成值;加之 get_svg () 方法缺乏有效安全防护,为恶意代码上传与执行敞开大门。

Wordfence 紧急呼吁用户将 Jupiter X Core 更新至 4.8.8 修补版本。尽管因需贡献者级别权限,大规模攻击可能性较低,但成功攻击的后果极为严重。建议使用 Jupiter X 主题的网站所有者务必重视,及时更新以抵御潜在威胁。同时,Wordfence 再次强调,保持插件和主题版本更新是维护 WordPress 安全的核心举措。

原文始发于微信公众号(TtTeam):9万个站点面临风险:Jupiter X Core RCE 漏洞(CVE-2025-0366)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月7日17:13:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   9万个站点面临风险:Jupiter X Core RCE 漏洞(CVE-2025-0366)https://cn-sec.com/archives/4034182.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息