WordPress WP Newsletter Subscription 插件 <= 1.1 - 路径遍历漏洞 (Local File Inclusion vulnerability)

攻击者可以利用此路径遍历漏洞访问服务器上的任意文件，包括配置文件、源代码和其他敏感数据。如果攻击者能够读取包含数据库凭据的文件，他们可能能够访问数据库并窃取数据。更严重的后果是，攻击者可能能够包含并执行恶意 PHP 代码，从而完全控制受影响的 WordPress 网站。这种攻击模式类似于其他已知的本地文件包含漏洞，可能导致网站被篡改、数据泄露或拒绝服务。

Websites using the WP Newsletter Subscription plugin, particularly those running older versions (≤1.1), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin configurations and security measures. Sites with weak file permissions or inadequate server-level security configurations are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wp-newsletter-subscription/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/wp-newsletter-subscription/../../../../etc/passwd

1. 2024-10-05Disclosure

   disclosure

1. 已保留2024-08-18
2. 发布日期2024-10-05
3. 修改日期2024-10-07
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 WP Newsletter Subscription 插件升级到 1.1.1 版本。如果无法立即升级，可以尝试限制插件的访问权限，例如将其移动到受限制的目录中。此外，可以配置 Web 应用防火墙 (WAF) 或使用 .htaccess 文件来阻止对可能被利用的文件的访问。监控 WordPress 网站的日志文件，查找任何可疑的活动，例如对不寻常文件的请求。