Error Log Viewer By WP Guru <= 1.0.1.3 - 缺少授权的未认证任意文件读取

攻击者可以利用此漏洞读取服务器上的任何文件，包括包含数据库凭据、API密钥、配置文件或其他敏感信息的配置文件。成功利用此漏洞可能导致数据泄露、系统入侵，甚至完全控制受影响的WordPress站点。由于该漏洞不需要身份验证，因此攻击者可以匿名利用它，这增加了其潜在影响。攻击者可能利用此漏洞获取服务器的内部信息，用于进一步的攻击活动，例如横向移动到其他系统或发起针对用户的网络钓鱼攻击。

WordPress websites using the Error Log Viewer By WP Guru plugin, particularly those running versions prior to 1.0.1.3, are at risk. Shared hosting environments where multiple WordPress installations share the same server are especially vulnerable, as a compromise of one site could potentially lead to the exposure of data from other sites.

• wordpress / composer / npm:

grep -r 'wp_ajax_nopriv_elvwp_log_download' /var/www/html/wp-content/plugins/error-log-viewer-by-wp-guru/

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=elvwp_log_download&file=/etc/passwd

• wordpress / composer / npm:

wp plugin list | grep 'Error Log Viewer By WP Guru'

1. 2025-01-07Disclosure

   disclosure

活跃安装数

100

插件评分

4.5

需要WordPress版本

5.4+

兼容至

6.7.5

需要PHP版本

5.6+

1. 已保留2024-12-20
2. 发布日期2025-01-07
3. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将Error Log Viewer By WP Guru插件升级到最新版本，该版本修复了此漏洞。如果无法立即升级，可以考虑禁用插件或限制对wpajaxnoprivelvwplog_download AJAX操作的访问。可以使用WordPress防火墙（WAF）或服务器级别的访问控制列表（ACL）来阻止未经授权的访问。此外，应定期审查服务器上的文件权限，确保敏感文件受到保护。升级后，请验证漏洞是否已成功修复，例如通过尝试访问受保护的文件并确认访问被拒绝。