CVE-2025-13070 CVSS 6.6 中危

CVE-2025-13070: WordPress CSV to SortTable插件本地文件包含漏洞

披露日期: 2025-12-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13070

漏洞类型

本地文件包含(LFI)

CVSS评分

6.6 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

CSV to SortTable WordPress Plugin (<=4.2)

漏洞概述

CSV to SortTable WordPress插件4.2及之前版本存在本地文件包含(LFI)漏洞。

技术细节

该漏洞源于CSV to SortTable插件的shortcode处理功能未对用户输入进行充分验证。插件允许通过shortcode属性指定文件路径，但这些路径参数被直接用于include()或require()函数，而没有进行安全检查。攻击者（即使是低权限用户如contributor）可以利用此漏洞读取服务器上的任意文件，包括敏感配置文件（如wp-config.php）、系统文件等。通过精心构造的路径参数，攻击者可实现目录遍历，进一步扩大攻击面。

攻击链分析

STEP 1

攻击者获取WordPress contributor或更高权限账户

STEP 2

通过shortcode属性注入恶意文件路径，如../../wp-config.php

STEP 3

插件执行include()函数时加载攻击者指定的文件

STEP 4

成功读取敏感配置或系统文件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

https://github.com/example/CVE-2025-13070

影响范围

CSV to SortTable WordPress Plugin <= 4.2

防御指南

临时缓解措施

使用WordPress安全插件监控文件访问行为

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表