WordPress 评论插件：打造评论网站的终极解决方案 <= 5.3.5 - 经过身份验证 (贡献者+) 通过帖子自定义字段的本地文件包含 (Local File Inclusion)

该 LFI 漏洞的潜在影响非常严重。攻击者可以利用此漏洞在服务器上执行任意 PHP 代码，从而完全控制受影响的 WordPress 站点。攻击者可以读取敏感文件，例如数据库凭据、配置文件，甚至修改网站内容。更进一步，攻击者可以利用此漏洞进行横向移动，攻击其他与 WordPress 站点共享服务器资源的系统。由于该漏洞需要身份验证，但贡献者级别的权限即可利用，因此攻击者可能无需拥有管理员权限即可执行恶意操作。此漏洞的严重程度与类似的文件包含漏洞相当，例如在其他 WordPress 插件中发现的漏洞，可能导致网站被完全控制。

WordPress websites utilizing the 'WordPress Review Plugin: The Ultimate Solution for Building a Review Website' plugin, particularly those running versions 0.0.0 through 5.3.5, are at risk. Shared hosting environments where users have Contributor-level access are especially vulnerable, as they provide the necessary authentication to exploit the vulnerability. Sites with weak file upload permissions are also at increased risk.

• wordpress / composer / npm:

grep -r "wp_query_vars['post_type']" /var/www/html/wp-content/plugins/the-ultimate-review-plugin-for-wordpress/

• wordpress / composer / npm:

wp plugin list | grep "The Ultimate Solution for Building a Review Website"

• wordpress / composer / npm:

find /var/www/html/wp-content/uploads/ -name '*.php' -type f -mtime -7

1. 2025-05-10Disclosure

   disclosure

1. 已保留2025-03-10
2. 发布日期2025-05-10
3. 修改日期2026-04-08
4. EPSS 更新日期2026-03-23

解决 CVE-2025-2158 的最佳方法是立即升级 WordPress Review Plugin 插件到修复版本。如果无法立即升级，可以考虑以下缓解措施：首先，限制用户上传文件的类型，确保无法上传 PHP 文件。其次，禁用或限制 pearcmd 命令的访问权限，以防止攻击者利用其执行恶意代码。第三，实施 Web 应用防火墙（WAF）规则，以检测和阻止尝试利用 LFI 漏洞的请求。最后，定期审查 WordPress 站点的自定义字段，确保没有可疑的文件包含尝试。升级后，请验证插件是否已成功更新，并检查网站是否存在任何异常行为。