WordPress WP Timeline 插件 <= 3.6.7 - 本地文件包含 (Local File Inclusion) 漏洞

攻击者可以利用此路径遍历漏洞，通过构造恶意的文件路径，访问服务器上的任意文件。这可能导致敏感信息泄露，例如配置文件、数据库凭证、源代码等。更严重的情况下，攻击者可以包含并执行恶意 PHP 代码，从而完全控制受影响的 WordPress 站点。由于 WordPress 站点通常包含用户数据和关键业务逻辑，因此该漏洞的潜在影响非常大，可能导致数据泄露、服务中断甚至财务损失。此漏洞的利用方式类似于其他本地文件包含漏洞，攻击者可能通过修改 URL 参数来控制包含的文件。

Websites using the WP Timeline – Vertical and Horizontal timeline plugin, particularly those running older versions (≤3.6.7), are at risk. Shared hosting environments are especially vulnerable, as they often have limited access controls and a higher density of vulnerable plugins.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wp-timeline/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep timeline

• wordpress / composer / npm:

wp plugin update wp-timeline --all

• generic web: Check WordPress plugin directory for mentions of the vulnerability and associated IOCs.

1. 2024-10-05Disclosure

   disclosure

1. 已保留2024-09-24
2. 发布日期2024-10-05
3. 修改日期2024-10-07
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 WP Timeline – Vertical and Horizontal timeline 插件升级至 3.6.8 或更高版本。如果升级会导致网站出现问题，可以考虑回滚到之前的稳定版本，但请注意这只是临时解决方案。此外，可以考虑使用 Web 应用防火墙 (WAF) 来过滤恶意请求，并限制对插件目录的访问。建议定期审查 WordPress 插件的权限设置，确保插件只具有必要的权限。如果无法立即升级，可以尝试限制插件的目录访问权限，例如通过 .htaccess 文件阻止对插件目录的直接访问。