CVE-2025-13641 CVSS 8.8 高危

CVE-2025-13641 NextGEN Gallery插件本地文件包含漏洞

披露日期: 2025-12-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13641

漏洞类型

本地文件包含(LFI)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NextGEN Gallery WordPress插件

漏洞概述

NextGEN Gallery是WordPress的一个流行图库插件，在3.59.12及之前版本中存在严重的本地文件包含漏洞。漏洞源于插件在处理shortcode的template参数时缺乏充分的路径验证机制，允许攻击者通过提供绝对路径来包含服务器上的任意PHP文件。

技术细节

该漏洞源于插件未对用户输入的模板路径进行有效过滤。攻击者可通过构造包含绝对路径的shortcode参数来绕过安全限制，成功利用此漏洞需要认证身份，但仅需Contributor级别权限即可。

攻击链分析

STEP 1

步骤1

攻击者获取WordPress Contributor账户访问权限

STEP 2

步骤2

通过shortcode注入恶意template参数

STEP 3

步骤3

利用路径遍历包含敏感文件

STEP 4

步骤4

执行任意PHP代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

[gallery template=/etc/passwd]

影响范围

NextGEN Gallery <= 3.59.12

防御指南

临时缓解措施

立即更新NextGEN Gallery至最新补丁版本，同时审查所有shortcode使用情况

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表