WordPress WooCommerce 本地文件包含漏洞(CVE-2025-1661)

最新推荐文章于 2025-06-03 19:51:17 发布
最新推荐文章于 2025-06-03 19:51:17 发布
阅读量249 收藏
点赞数
分类专栏: 漏洞复现集合 文章标签: web安全 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43540348/article/details/146496507
版权

免责声明

仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

一:产品介绍

HUSKY – WooCommerce 插件是为 WordPress 网站设计的,特别是针对使用 WooCommerce 插件的电子商务站点。该插件旨在增强和优化用户在 WooCommerce 平台上的购物体验,通过提供一系列高级功能和定制选项,帮助提升网站性能、增加销售并简化后台管理。HUSKY 通过集成先进的库存管理、订单处理自动化、产品展示优化等功能,使得商家能够更加高效地运营其在线商店,同时为顾客提供流畅、直观的购物界面。该插件还支持多种语言和货币,便于国际市场的拓展,是提升 WooCommerce 站点功能和吸引力的理想选择。

二:漏洞描述

适用于 WordPress 的 HUSKY – WooCommerce 插件的 HUSKY – Products Filter Professional for WooCommerce 插件在 1.3.6.5 之前的所有版本中都容易受到本地文件包含的攻击,通过 woof_text_search AJAX作的“template”参数。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wordPress WooCommerce 本地文件包含漏洞复现(CVE-2025-1661(附脚本)
iSee857的博客
03-20 477
适用于 WordPress 的 HUSKY – WooCommerce 插件的 HUSKY – Products Filter Professional for WooCommerce 插件在 1.3.6.5 之前的所有版本中都容易受到本地文件包含的攻击,通过 woof_text_search AJAX作的“template”参数。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码(CVE-2025-1661)
WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
m0_50125527的博客
04-03 129
Kubio AI Page Builder 是 WordPress 平台上一款基于人工智能的现代化建站工具,专为无代码用户和开发者设计。该插件深度融合 AI 生成技术,提供拖拽式可视化编辑器,支持智能布局建议、实时内容生成和自动化设计优化,用户可通过自然语言指令快速生成响应式网页、区块模板和动态内容。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2643
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
WordPress web-directory-free插件存在本地文件包含导致任意文件读取漏洞(CVE-2024-3673)
缘梦未来的博客
01-27 565
Web Directory Free 是一款 WordPress 插件,旨在帮助用户在几分钟内创建目录或分类广告网站。该插件结合了 WordPress 的灵活性与目录和分类广告的功能,提供了一个易于使用的在线目录解决方案。
网络安全:SQL 注入漏洞_cve-2021-1636
qq_53058639的博客
05-21 603
WordPress是一个用PHP编写的免费开源内容管理系统,由于函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在中进行了修复。影响版本可以追溯到3.7.37。
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5672
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
WordPress 未授权本地文件包含漏洞复现(CVE-2025-2294)(附脚本)
iSee857的博客
03-31 380
适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_theme_load_template 的攻击。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码。这可用于绕过访问控制、获取敏感数据,或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。(CVE-2025-2294)
WordPress 未授权任意文件读取(CVE-2025-2294)
qq_43540348的博客
03-31 149
Kubio AI Page Builder 是 WordPress 平台上一款基于人工智能的现代化建站工具,专为无代码用户和开发者设计。该插件深度融合 AI 生成技术,提供拖拽式可视化编辑器,支持智能布局建议、实时内容生成和自动化设计优化,用户可通过自然语言指令快速生成响应式网页、区块模板和动态内容。
php post 漏洞_漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)
weixin_39541600的博客
11-19 702
漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。权限需求author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站会较为常用wordpress,而后给予普通作者author权限。影响范围因WordPress 4.9.9和5.0.1其他安全补丁所致,文件...
wordpress4.9漏洞
小小猪的博客
12-01 8727
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
WordPress安全漏洞:从任意文件删除到任意代码执行
jisuyunzzc的博客
05-29 566
WordPress安全漏洞:从任意文件删除到任意代码执行 WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。在这篇博文中,我们将为读者介绍WordPress内核中的一个任意文件删除漏洞,这个漏洞可能会导致攻击者执行任意代码。早在7个月前,我们就向WordPress安全团队报告了这个漏洞,但到目前为止,该漏洞仍然没有得到修补。自初次报告(该报告既没有提供任何补丁,也没有给出具体的修复计划)至今,已经过了漫长
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1473
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
PHP文件包含漏洞总结
dxm2025的专栏
11-13 734
0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 我们来看下面一段index.php代码: if ($_GET['func']) { include $_GET['fu
WordPress最新网站漏洞利用及修复解决方案
w3cschools的博客
09-04 2505
WordPress最新版本存在远程代码注入获取SHELL漏洞,在2019年,该网站漏洞影响的版本是WordPress5.0,甚至是致命的一个漏洞,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本,可以删除网站上的任意文件,影响危害严重。漏洞的产生是因为image图片模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功,如果被攻击者利用,...
【复习】文件包含_01_漏洞发现与利用
qq_45300786的博客
05-22 1051
文件包含漏洞发现与利用 程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。 一、本地包含漏洞 :被包含的文件在服务器本地 本地包含漏洞利用 包含/etc/passwd http://www.webtester.com/include/file01.php?file=../../../../etc/passwd 1. 利用 上传图片->包含图片Getshell 答:文件包含:只要文件里是php代码
WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞
weixin_30701521的博客
02-22 192
漏洞名称: WordPress WP Online Store插件本地文件包含和多个文件泄露漏洞 CNNVD编号: CNNVD-201302-377 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号...
WordPress Browser Rejector 插件"wppath"远程文件包含漏洞
weixin_30478619的博客
01-11 189
漏洞版本: WordPress Browser Rejector 2.x 漏洞描述: Browser Rejector可以提示或阻止用户使用旧版本的Web浏览器。 Browser Rejector 2.10及之前版本没有正确验证wp-content/plugins/browser-rejector/rejectr.js.php内的"wppath" GET参数,可被利用包含本...
【网络安全】SRC漏洞挖掘思路/手法分享
最新发布
等风来
06-03 457
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞
wordpress 漏洞利用
03-09
### 关于WordPress漏洞利用的方法、安全问题及其解决方案 #### 主机配置与基础防护措施 网站漏洞主要体现在服务器搭建的服务中内容或结构上的错误、兼容性设置不当以及信息泄露等问题[^1]。对于WordPress而言,在未安装额外插件的情况下,其本身确实存在诸多安全隐患。例如,默认情况下并未设置必要的HTTP响应头,也缺乏默认的`robots.txt`文件用于指导搜索引擎的行为。 针对上述提到的基础层面的安全隐患,采取如下措施可有效提升安全性: - **增强主机环境**:选择信誉良好的托管服务商,确保其能够及时推送并协助完成操作系统及相关组件(如OpenSSH)的更新工作,从而修补已知漏洞- **优化Web应用防火墙(WAF)**:部署WAF可以帮助过滤恶意流量,阻止常见的攻击模式,比如SQL注入尝试等。 #### 特定插件引发的风险及应对策略 某些特定插件可能引入新的风险点。以WooCommerce为例,曾曝出过允许未经身份验证的用户执行任意文件删除操作的重大缺陷;而GiveWP插件则因处理AJAX请求的方式存在问题而导致命令执行漏洞(CVE-2024-8353),CVSS评分为9.0,属于高危级别[^3]。这些案例表明即使是流行度较高的第三方扩展也可能成为系统的薄弱环节。 为了防范此类威胁,建议定期审查正在使用的插件列表,并关注官方发布的补丁公告。一旦发现潜在危险应立即停用受影响版本直至获得修复后的稳定发行版为止。 #### 远程代码执行(RCE)及其他高级别危害 历史上也曾发生过涉及核心程序本身的严重事件,像2019年初披露的一个存在于Wordpress 5.0.0中的RCE漏洞就引起了广泛关注。此漏洞源于图像上传功能实现过程中的疏忽,使得攻击者能够在目标站点上植入恶意脚本甚至取得完全控制权[^4]。面对这类深层次的问题,则需依赖开发者社区快速反应机制——即尽快发布修正过的源码分支供广大使用者下载升级。 值得注意的是,任何有关具体实施细节的内容都应当谨慎对待,尤其是那些旨在展示如何绕过现有保护机制的文章资料。出于负责任的态度考虑,不会在此类公开场合分享详细的攻击手法说明文档链接或者演示样例。 ```php // 防范SQL注入的最佳实践之一是在接收外部输入之前对其进行严格校验和转义处理 $unsafe_variable = $_POST['user_input']; $safe_variable = htmlspecialchars($unsafe_variable, ENT_QUOTES, 'UTF-8'); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值