CVE-2025-68913CVE-2025-68913是WordPress Miion主题中的一个高危安全漏洞,CVSS评分达到7.5分。该漏洞属于PHP本地文件包含(Local File Inclusion, LFI)问题,存在于主题的Miion组件中。攻击者可以通过构造特殊的文件路径参数,利用PHP的include或require语句不当控制文件名的问题,实现读取服务器上的敏感文件。此漏洞被归类为PHP远程文件包含的变体,虽然描述为本地文件包含,但攻击者可能利用服务器上的现有文件作为跳板,结合其他技术实现远程代码执行。漏洞影响Miion主题从不明版本到1.2.7的所有版本。该漏洞由Patchstack安全团队的[email protected]于2026年1月22日披露。由于该漏洞不需要高权限即可利用(低权限要求),且无需用户交互即可发起攻击,因此具有较高的实际威胁性。
Miion主题中的本地文件包含漏洞源于对用户输入的文件名参数缺乏充分的验证和过滤。攻击者可以通过HTTP请求中的特定参数(如action、page、file等常见参数名)注入路径遍历序列(如../)和目标文件路径。PHP的include/require语句在处理这些输入时,会直接将其作为文件路径进行加载,导致攻击者可以读取服务器上的任意文件,包括但不限于:1) 配置文件如wp-config.php(可能包含数据库凭证和API密钥);2) /etc/passwd等系统文件;3) 其他Web应用文件。攻击成功的关键在于目标文件路径可被Web服务器进程访问,且PHP的allow_url_include配置可能允许远程文件包含。该漏洞的技术根源在于使用了类似include($_GET['file'])的代码模式,直接将用户可控的输入传递给文件包含函数。修复方案应包括:对输入参数进行白名单验证、使用 basename() 函数提取文件名、避免用户控制文件路径等。