Directorist: AI 驱动的商业目录插件，带分类广告列表 <= 8.4.8 - 认证 (订阅者+) 任意文件移动

攻击者可以利用此漏洞在服务器上移动任意文件，这可能导致严重的安全后果。最直接的攻击方式是移动 wp-config.php 文件，该文件包含 WordPress 数据库连接信息和其他敏感配置。成功移动 wp-config.php 文件后，攻击者可以获取数据库访问权限，进而控制整个 WordPress 站点。此外，攻击者还可以移动其他包含敏感信息的配置文件或可执行文件，从而进一步扩大攻击范围。由于该漏洞无需身份验证，攻击者可以匿名进行攻击，增加了被利用的风险。类似漏洞的利用通常会导致网站被篡改、数据泄露甚至完全控制。

WordPress websites utilizing the Directorist plugin, particularly those running versions 0.0.0 through 8.4.8, are at risk. Shared hosting environments are particularly vulnerable, as they often have limited access controls and are more susceptible to cross-site scripting and file manipulation attacks. Sites with legacy configurations or those that haven't implemented robust security practices are also at increased risk.

• wordpress / composer / npm:

grep -r "add_listing_action" /var/www/html/wp-content/plugins/directorist/

• wordpress / composer / npm:

wp plugin list --status=all | grep directorist

• generic web: Check WordPress plugin directory for Directorist version 8.4.8 or earlier. • wordpress / composer / npm: Review WordPress access logs for suspicious requests to the addlistingaction AJAX endpoint with unusual file paths.

1. 2025-10-25Disclosure

   disclosure

1. 已保留2025-09-15
2. 发布日期2025-10-25
3. 修改日期2026-04-08
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即升级 Directorist 插件至 8.4.9 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制文件上传目录的权限，确保 Web 服务器进程无法写入这些目录。其次，实施严格的文件类型验证，只允许上传预期的文件类型。第三，使用 Web 应用防火墙 (WAF) 规则来阻止对 addlistingaction AJAX 接口的恶意请求。第四，定期检查 WordPress 站点的日志文件，查找可疑的文件移动活动。升级后，请验证插件版本是否已成功更新，并检查 WordPress 站点是否存在任何异常行为。

活跃安装数

20K热门

插件评分

4.6

需要WordPress版本

4.6+

兼容至

7.0

需要PHP版本

7.0+