WordPress Jobmonster 主题 <= 4.7.0 - 未经身份验证的任意文件删除漏洞

攻击者可以利用此路径遍历漏洞，通过构造恶意的文件路径，访问服务器上的任意文件。这可能包括读取配置文件、源代码、日志文件或其他包含敏感信息的资源。更严重的后果是，攻击者可能能够上传恶意文件，例如 PHP 脚本，从而在服务器上执行任意代码，完全控制系统。由于 Jobmonster 通常用于招聘网站，攻击者可能还会窃取候选人的个人信息，造成严重的隐私泄露和声誉损害。此漏洞的潜在影响类似于其他已知的路径遍历漏洞，可能导致数据泄露、系统入侵和业务中断。

WordPress websites utilizing the Jobmonster plugin, particularly those running versions prior to 4.7.1, are at risk. Shared hosting environments where users have limited control over plugin configurations are especially vulnerable, as are websites with legacy configurations that haven't been regularly updated.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/jobmonster/*

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/jobmonster/wp-admin/admin.php?page=jobmonster-settings&file=../../../../etc/passwd

• wordpress / composer / npm:

wp plugin list --status=inactive | grep jobmonster

1. 2024-07-12Disclosure

   disclosure

1. 已保留2024-06-10
2. 发布日期2024-07-12
3. 修改日期2024-08-02
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 NooTheme Jobmonster 升级至 4.7.1 或更高版本。如果升级会导致系统不稳定或兼容性问题，可以考虑回滚到之前的稳定版本，并暂时禁用 Jobmonster 的文件上传功能。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以过滤包含路径遍历攻击模式的请求。例如，可以阻止包含 '../' 或 '\..' 等字符的请求。 监控服务器的访问日志，查找可疑的文件访问尝试，并及时采取措施。升级后，请确认漏洞已修复，可以通过尝试访问受保护的文件来验证。