WordPress Stockholm 主题 <= 9.6 - 本地文件包含 (Local File Inclusion) 漏洞

该路径遍历漏洞允许攻击者通过构造恶意请求，访问 Select-Themes Stockholm 服务器上的任意文件。攻击者可以利用此漏洞读取配置文件、源代码或其他敏感数据。更严重的情况下，如果服务器配置不当，攻击者可能能够利用 LFI 执行任意代码，从而完全控制服务器。此漏洞的潜在影响包括数据泄露、系统损坏和未经授权的访问。由于该漏洞允许本地文件包含，因此攻击者可以利用它来绕过安全措施，并访问原本应该受到保护的文件。

WordPress websites utilizing the Select-Themes Stockholm plugin, particularly those running versions 9.6 or earlier, are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with misconfigured file permissions that allow the web server user to access sensitive files are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/select-themes-stockholm/*

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/select-themes-stockholm/../../../../etc/passwd

• wordpress / composer / npm:

wp plugin list --status=inactive | grep stockholm

1. 2024-06-04Disclosure

   disclosure

1. 已保留2024-05-06
2. 发布日期2024-06-04
3. 修改日期2024-08-02
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 Select-Themes Stockholm 升级至 9.6.1 版本或更高版本。如果升级会导致系统中断，可以考虑回滚到之前的稳定版本，并暂时禁用受影响的功能。此外，可以配置 Web 服务器（如 Apache 或 Nginx）以限制对 Select-Themes Stockholm 目录的访问，并实施严格的文件访问控制策略。使用 Web 应用防火墙 (WAF) 也可以帮助检测和阻止恶意请求。建议定期审查服务器配置，并确保所有文件权限设置正确。