CVE-2025-9501 W3 Total Cache命令注入漏洞分析

披露日期: 2025-11-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-9501

漏洞类型

命令注入

CVSS评分

9.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

W3 Total Cache WordPress插件

漏洞概述

W3 Total Cache插件在2.8.13之前的版本中存在严重的命令注入漏洞。攻击者可通过评论功能注入恶意代码，利用_parse_dynamic_mfunc函数执行任意PHP命令。该漏洞无需认证即可利用，CVSS评分高达9.0，属于严重级别。

技术细节

漏洞源于_parse_dynamic_mfunc函数对用户输入处理不当，攻击者可在评论中构造包含系统命令的载荷，插件在处理动态内容时直接执行这些命令。

攻击链分析

STEP 1

攻击者向目标WordPress文章提交包含恶意载荷的评论

STEP 2

W3 Total Cache插件的_parse_dynamic_mfunc函数处理评论内容

STEP 3

恶意载荷被注入并执行，导致任意PHP命令执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-comments-post.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

comment={${system('id')}}&comment_post_ID=1

影响范围

W3 Total Cache < 2.8.13

防御指南

临时缓解措施

立即升级插件至最新版本，禁用评论功能或使用WAF过滤恶意输入

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表