WordPress CRM, Email & Marketing Automation for WordPress | Award Winner — Groundhogg <= 4.1.1.2 - 认证 (管理员+) 任意文件删除

攻击者利用此漏洞可以删除服务器上的任意文件，这使得远程代码执行成为可能。例如，如果攻击者能够删除 wp-config.php 文件，他们就可以完全控制 WordPress 站点。更广泛的影响包括数据泄露、站点篡改以及潜在的供应链攻击。由于 Groundhogg CRM 通常用于存储客户数据和营销活动信息，因此该漏洞可能导致敏感信息泄露，并对企业的声誉造成损害。该漏洞的利用方式类似于其他文件删除漏洞，攻击者可能通过构造恶意的请求来触发文件删除操作。

Websites utilizing Groundhogg plugin versions 0.0.0 through 4.1.1.2 are at risk, particularly those with administrator accounts that have weak passwords or have been compromised. Shared hosting environments where WordPress installations share resources and user permissions are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'process_export_delete' /var/www/html/wp-content/plugins/groundhogg/

• wordpress / composer / npm:

wp plugin list --status=active | grep groundhogg

• wordpress / composer / npm:

curl -I https://your-wordpress-site.com/wp-content/plugins/groundhogg/ | grep -i 'process_export_delete'

1. 2025-05-09Disclosure

   disclosure

1. 已保留2025-05-01
2. 发布日期2025-05-09
3. 修改日期2026-04-08
4. EPSS 更新日期2026-03-23

目前，官方建议升级到修复版本以解决此漏洞。如果无法立即升级，可以考虑以下缓解措施：限制管理员权限，确保只有必要的用户才能访问 Groundhogg CRM 的管理界面。实施严格的文件访问控制，限制对敏感文件的写入权限。使用 Web 应用防火墙 (WAF) 来检测和阻止恶意请求。监控 Groundhogg CRM 的日志文件，查找可疑活动。在升级后，请验证文件权限是否正确设置，并确认 Groundhogg CRM 是否正常运行。

活跃安装数

2K热门

插件评分

4.9

需要WordPress版本

5.9+

兼容至

6.9.4

需要PHP版本

7.1+