9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

TtTeam 2025-05-06 07:28

拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类型，CVSS 评分高达 8.8，可导致经过身份验证的攻击者在存在漏洞的网站上实现远程代码执行（RCE）。Wordfence 指出，具备贡献者级别及以上访问权限的认证攻击者，能够通过该漏洞在服务器上包含并执行任意文件，进而执行文件内的 PHP 代码。这意味着，即使权限受限的用户也可能借此漏洞控制整个网站，对网站安全构成严重威胁 。

该漏洞根源在于 Jupiter X Core 插件的 get_svg () 函数。Wordfence 解析其利用路径：攻击者可创建支持 SVG 上传的表单，上传嵌入恶意内容的 SVG 文件，再将其嵌入帖子，借此实现远程代码执行，使得默认情况下具备贡献者及以上权限的用户可轻易达成攻击目的。

技术分析显示，插件的 Ajax_Handler 类通过 upload_files () 函数处理 SVG 上传，尽管文件名由 uniqid () 函数随机生成，但该函数依赖服务器微秒时间确定随机值，若攻击者掌握上传精确时间，即可推算生成值；加之 get_svg () 方法缺乏有效安全防护，为恶意代码上传与执行敞开大门。

Wordfence 紧急呼吁用户将 Jupiter X Core 更新至 4.8.8 修补版本。尽管因需贡献者级别权限，大规模攻击可能性较低，但成功攻击的后果极为严重。建议使用 Jupiter X 主题的网站所有者务必重视，及时更新以抵御潜在威胁。同时，Wordfence 再次强调，保持插件和主题版本更新是维护 WordPress 安全的核心举措。