JetTabs <= 2.2.3 - 认证 (贡献者+) 任意本地文件包含

该 LFI 漏洞的潜在影响非常严重。攻击者可以利用此漏洞包含并执行任何 PHP 代码，从而完全控制受影响的 WordPress 站点。这可能导致敏感数据泄露、恶意软件安装、网站篡改，甚至完全控制服务器。由于攻击者只需要贡献者权限即可利用此漏洞，因此攻击面比许多其他漏洞要大。攻击者可以利用此漏洞上传图像或其他“安全”文件类型，然后将其包含在代码中，从而绕过访问控制。如果攻击者能够执行任意代码，他们可以进一步提升权限，并访问数据库中的敏感信息。

WordPress websites using the JetTabs for Elementor plugin, particularly those with users having Contributor-level access or higher, are at risk. Shared hosting environments where users have limited control over file permissions are also at increased risk, as attackers may be able to upload malicious files more easily. Websites with outdated plugin versions are particularly vulnerable.

• wordpress / composer / npm:

grep -r 'switcher_preset' /var/www/html/wp-content/plugins/jet-tabs-for-elementor/

• wordpress / composer / npm:

wp plugin list --status=all | grep jet-tabs-for-elementor

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-content/plugins/jet-tabs-for-elementor/ | grep switcher_preset

1. 2024-08-16Disclosure

   disclosure

1. 已保留2024-07-26
2. 发布日期2024-08-16
3. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 JetTabs for Elementor 插件升级到最新版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制用户权限，确保只有具有必要权限的用户才能访问 WordPress 后台。其次，实施严格的文件上传策略，防止攻击者上传恶意文件。第三，使用 Web 应用防火墙 (WAF) 来检测和阻止可疑的请求。最后，定期审查 WordPress 站点的日志文件，以查找任何可疑活动。升级后，请确认漏洞已修复，可以通过尝试触发漏洞的参数来验证。