WordPress Event post 插件 <= 5.9.5 - 路径遍历漏洞 (Local File Inclusion vulnerability)

攻击者可以利用此路径遍历漏洞，通过构造包含恶意路径的文件名或目录名的请求，访问服务器上的任意文件。如果成功利用，攻击者可能读取服务器上的敏感文件，例如配置文件、数据库凭证或源代码。更严重的情况下，攻击者可能利用此漏洞执行任意PHP代码，从而完全控制受影响的服务器。这种攻击模式类似于其他本地文件包含漏洞，可能导致数据泄露、服务中断或系统被攻陷。由于Event post通常用于存储和管理活动信息，因此攻击者可能窃取用户数据、活动计划等敏感信息。

WordPress websites utilizing the N.O.U.S. Event post plugin, particularly those running versions prior to 5.9.6, are at risk. Shared hosting environments are especially vulnerable, as they often have limited control over server file permissions and configurations. Sites with weak security practices or outdated plugins are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/event-post/*

• generic web:

curl -I "http://your-wordpress-site.com/wp-content/plugins/event-post/../../../../etc/passwd"

• wordpress / composer / npm:

wp plugin list --status=inactive

• wordpress / composer / npm:

wp plugin update event-post

1. 2024-07-12Disclosure

   disclosure

1. 已保留2024-06-19
2. 发布日期2024-07-12
3. 修改日期2024-08-02
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 N.O.U.S. Event post 升级至 5.9.6 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制对 Event post 目录的访问权限，只允许授权用户访问。其次，配置Web服务器（例如 Apache 或 Nginx）以阻止对包含恶意路径的文件名的请求。第三，实施严格的文件输入验证，确保用户上传的文件名不包含任何恶意字符。最后，监控Event post 的日志文件，查找任何可疑活动，例如尝试访问受限制文件的请求。