WordPress WPCafe 插件 <= 2.2.28 - 任意文件包含 (Local File Inclusion) 漏洞

攻击者可以利用此路径遍历漏洞读取服务器上的任意文件，包括包含敏感信息的文件，例如数据库凭据、API 密钥或源代码。成功利用此漏洞可能导致攻击者完全控制受影响的 WordPress 站点。攻击者可以修改网站内容、注入恶意代码或窃取用户数据。由于 WordPress 插件的广泛使用，此漏洞可能影响大量网站，造成广泛的安全风险。类似于其他文件包含漏洞，攻击者可能利用此漏洞执行任意代码，从而完全控制受影响的服务器。

WordPress websites utilizing the WPCafe plugin, particularly those running versions prior to 2.2.29, are at risk. Shared hosting environments where users have limited control over plugin updates and server configurations are especially vulnerable. Sites with weak file permissions or inadequate security hardening are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wpcafe/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep wpcafe

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-content/plugins/wpcafe/wp-cafe.php?page=../../../../etc/passwd | head -n 1

1. 2024-08-13Disclosure

   disclosure

1. 已保留2024-08-07
2. 发布日期2024-08-13
3. EPSS 更新日期2026-04-02

缓解此漏洞的首要措施是立即将 WPCafe WordPress 插件升级到版本 2.2.29 或更高版本。如果无法立即升级，可以考虑回滚到之前的稳定版本，但请注意这可能引入其他已知漏洞。作为临时措施，可以配置 Web 应用防火墙 (WAF) 或反向代理服务器，以阻止包含恶意路径字符的请求。此外，应审查 WPCafe 插件的配置，确保其只允许访问必要的资源。升级后，请验证插件是否正常运行，并检查服务器日志中是否存在任何异常活动。