https://blog.qife122.com/tags/cve-2025-13516/ Recent content in CVE-2025-13516 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 09:05:59 +0800 https://blog.qife122.com/p/wordpress-suremail%E6%8F%92%E4%BB%B6%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Thu, 04 Dec 2025 09:05:59 +0800 https://blog.qife122.com/p/wordpress-suremail%E6%8F%92%E4%BB%B6%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h3 id="cve-2025-13516---suremail--smtp和电子邮件日志插件支持amazon-sespostmark等提供商-190版本---未授权任意文件上传">CVE-2025-13516 - SureMail – SMTP和电子邮件日志插件（支持Amazon SES、Postmark等提供商）&lt;= 1.9.0版本 - 未授权任意文件上传</h3> <h4 id="概述">概述</h4> <h4 id="漏洞时间线">漏洞时间线</h4> <h4 id="描述">描述</h4> <p>WordPress的SureMail – SMTP和电子邮件日志插件在1.9.0及之前版本中存在“危险类型文件无限制上传”漏洞。该漏洞源于插件<code>inc/emails/handler/uploads.php</code>文件中的<code>save_file()</code>函数，该函数会将所有电子邮件附件复制到一个Web可访问的目录（<code>wp-content/uploads/suremails/attachments/</code>）中，但没有验证文件扩展名或内容类型。文件以其内容的MD5哈希值生成的、可预测的名称保存。虽然插件尝试使用Apache的<code>.htaccess</code>文件来保护该目录以禁用PHP执行，但这种保护在nginx、IIS和Lighttpd服务器上，或在配置错误的Apache安装上无效。这使得未经身份验证的攻击者有可能通过任何可发送附件电子邮件的公共表单上传恶意PHP文件，计算出可预测的文件名，并直接访问该文件以执行任意代码，前提是他们正在利用运行在受影响Web服务器配置上的站点来实现远程代码执行。</p>