CVE-2026-27048Elated-Themes开发的WordPress插件The Aisle Core存在严重的文件包含漏洞。该漏洞源于PHP程序中未能正确控制include/require语句所使用的文件名。攻击者无需经过身份认证即可利用此漏洞,导致服务器遭受PHP本地文件包含攻击。成功利用该漏洞可能导致敏感信息泄露,甚至在特定条件下执行恶意代码,对系统的机密性、完整性和可用性造成严重影响。
该漏洞属于CWE-98(PHP文件包含)范畴。在The Aisle Core插件2.0.5及之前的版本中,部分处理文件包含的代码未对用户输入的参数进行严格的过滤和验证。攻击者可以通过构造特制的HTTP请求,将恶意路径作为参数传递给存在漏洞的脚本。由于PHP的include/require函数在处理路径时会直接解析并执行文件内容,攻击者可以利用“../”等目录遍历序列绕过目录限制,包含服务器上的任意敏感文件(如/etc/passwd、wp-config.php等)。虽然CVE描述中提及远程文件包含(RFI),但实际主要利用方式表现为本地文件包含(LFI),这为攻击者获取服务器凭据或进一步渗透提供了突破口。