概述

漏洞标识符：CVE-2025-13891 CWE分类：CWE-22 – 路径名到受限目录的限制不当（路径遍历） 受影响产品：wpchill开发的WordPress插件“Image Gallery – Photo Grid & Video Gallery” 受影响版本：2.13.3及之前的所有版本 漏洞类型：路径遍历 严重等级：中危（CVSS 3.1 分数：6.5） 发布日期：2025年12月12日

技术细节

该漏洞存在于插件的modula_list_folders AJAX端点中。虽然该端点会验证用户权限（要求用户至少具有“作者”及以上角色，并拥有upload_files和edit_posts权限），但未能正确验证用户提交的目录路径是否位于安全的基目录内。

根本原因：代码缺乏对用户可控的目录路径进行充分的验证和限制。攻击者可以构造特定的请求，使路径遍历到预期的基础目录之外。

攻击前提：攻击者需要具备一个至少拥有“作者”权限的已认证WordPress账户。 攻击影响：成功的利用允许攻击者枚举服务器上的任意目录，读取目录列表。该漏洞不涉及直接的文件修改、上传或代码执行。 漏洞现状：截至报告发布时，尚未发布官方补丁，也未有公开的利用程序。

潜在影响与风险

1. 信息泄露：攻击者可以探测服务器文件结构，可能发现配置文件、备份、日志或其他敏感数据。
2. 攻击跳板：泄露的目录信息可用于策划后续攻击，例如权限提升、精准利用其他漏洞或进行横向移动。
3. 合规风险：对于处理受监管数据（如受GDPR保护的数据）的欧洲组织，此漏洞可能导致违规，引发法律和声誉问题。
4. 攻击面扩大：拥有大量具有“作者”权限用户的网站（如多作者博客、新闻网站）面临的风险更高。

缓解与修复建议

立即行动措施：

• 审计与禁用：立即检查所有WordPress站点是否安装了受影响的插件，并确认其版本。在官方补丁发布前，考虑禁用或完全卸载该插件以消除攻击途径。
• 权限最小化：审查并减少拥有“作者”或更高权限的用户数量，严格执行最小权限原则。
• 部署WAF规则：在Web应用防火墙（WAF）中配置规则，检测并拦截针对modula_list_folders端点的、包含../等路径遍历模式的可疑请求。
• 加强监控：对AJAX请求实施详细的日志记录和监控，以便及时发现潜在的利用尝试。
• 强化文件系统权限：复查服务器上的文件系统权限，确保即使发生目录枚举，敏感目录和文件也保持不可访问。

长期加固措施：

• 及时应用补丁：一旦插件开发商发布安全更新，应立即测试并应用。
• 安全意识培训：教育内容作者和管理员关于高权限账户的风险，并推行强认证实践。

受影响国家

根据情报，受此漏洞影响显著的国家包括：德国、英国、法国、荷兰、意大利、西班牙、波兰、瑞典。

请注意：本文内容基于公开的漏洞数据库信息整理，旨在提供技术分析和防护指导。在实际修复中，请优先遵循插件官方发布的正式安全公告。