WordPress WP Ticket Ultra 插件 <= 1.0.5 - 本地文件包含 (Local File Inclusion) 漏洞

攻击者可以利用此漏洞读取服务器上的任意文件，包括配置文件、数据库凭证和其他敏感信息。更严重的情况下，攻击者可能利用本地文件包含执行任意 PHP 代码，从而完全控制受影响的网站。攻击者可以通过构造恶意的 URL 请求，将包含恶意代码的文件包含到 Web 服务器中，从而实现代码执行。由于该漏洞允许本地文件包含，攻击者可能能够访问服务器上的其他应用程序或服务，从而实现横向移动。该漏洞的潜在影响范围取决于服务器的配置和访问权限。

Websites using the WP Ticket Ultra Help Desk & Support Plugin, particularly those running versions prior to 1.0.6, are at risk. Shared hosting environments are especially vulnerable as they often have limited control over server configurations and plugin updates. WordPress sites that haven't implemented robust security practices or regularly update their plugins are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wp-ticket-ultra/

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/wp-ticket-ultra/../../../../etc/passwd' # Check for file disclosure

1. 2024-10-05Disclosure

   disclosure

1. 已保留2024-08-18
2. 发布日期2024-10-05
3. 修改日期2024-10-07
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 WP Ticket Ultra 插件升级至 1.0.6 或更高版本。如果升级导致网站出现问题，可以考虑回滚到之前的版本，但请注意这只是临时解决方案。此外，可以配置 Web 服务器，限制对插件目录的访问，或者使用 Web 应用防火墙 (WAF) 过滤掉包含恶意代码的请求。建议定期审查插件的配置，确保其安全性。升级后，请检查服务器日志，确认漏洞已成功修复。