WordPress MakeStories (for Google Web Stories) 插件 <= 3.0.3 - 任意文件下载和 SSRF 漏洞

该 SSRF 漏洞允许攻击者通过构造恶意的 URL，向 MakeStories 插件配置的任何内部或外部资源发起请求。攻击者可以利用此漏洞读取敏感文件，访问内部 API，甚至可能执行代码，具体取决于服务器的配置和权限。如果 MakeStories 插件被配置为访问数据库或其他敏感服务，攻击者可能能够窃取数据或破坏系统。由于 SSRF 漏洞通常难以检测，因此可能导致严重的后果，例如数据泄露、服务中断和系统控制权被盗。

Websites utilizing MakeStories for Google Web Stories, particularly those running versions prior to 3.0.4, are at risk. Shared hosting environments where multiple WordPress sites share the same server resources are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Sites that rely on MakeStories to integrate with internal or external APIs are also at higher risk.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/makestories/*

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/makestories/some-file.php?url=../sensitive-file

• wordpress / composer / npm:

wp plugin list --status=active | grep makestories

1. 2024-08-01Disclosure

   disclosure

1. 已保留2024-06-19
2. 发布日期2024-08-01
3. 修改日期2024-08-02
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 MakeStories (for Google Web Stories) 插件升级至 3.0.4 或更高版本。如果无法立即升级，可以尝试限制 MakeStories 插件的访问权限，例如，通过配置防火墙或 Web 应用防火墙 (WAF) 来阻止对敏感资源的访问。此外，应定期审查 MakeStories 插件的配置，确保其只访问必要的资源。如果使用代理服务器，配置代理规则以阻止对不信任域的请求。

活跃安装数

700

插件评分

4.3

需要WordPress版本

4.0+

兼容至

6.4.8

需要PHP版本

5.6+