WordPress Easy Social Share Buttons 插件 <= 9.4 - 路径遍历漏洞 (Local File Inclusion vulnerability)

此路径遍历漏洞允许攻击者通过构造恶意请求，访问服务器文件系统中的任意文件。攻击者可以利用此漏洞读取配置文件、源代码或其他敏感数据，从而获取系统信息或用户凭据。更严重的情况下，攻击者可能能够上传并执行恶意 PHP 代码，完全控制受影响的 WordPress 站点。由于本地文件包含的特性，攻击者无需身份验证即可利用此漏洞，增加了攻击的便捷性。类似漏洞在其他 WordPress 插件中也曾被发现，表明 WordPress 插件的安全开发实践仍需加强。

WordPress websites utilizing the Easy Social Share Buttons plugin, particularly those running versions 9.4 or earlier, are at risk. Shared hosting environments are especially vulnerable, as they often have limited control over plugin configurations and security settings. Sites with weak file permissions or inadequate WAF protection are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/easy-social-share-buttons/

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/easy-social-share-buttons/../../../../etc/passwd' # Check for file disclosure

1. 2024-05-17Disclosure

   disclosure

1. 已保留2024-03-29
2. 发布日期2024-05-17
3. 修改日期2024-08-02
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 Easy Social Share Buttons 插件升级至 9.4.1 或更高版本。如果无法立即升级，可以考虑暂时禁用该插件，以降低风险。此外，可以配置 WordPress 服务器的 .htaccess 文件，限制对插件目录的直接访问，从而减少攻击面。使用 Web 应用防火墙 (WAF) 也可以帮助检测和阻止恶意请求。监控 WordPress 站点日志，查找可疑的文件访问尝试，有助于及时发现和响应攻击。