WordPress Plugin Photocart Link 1.6 Local File Inclusion via decode.php 漏洞概述 WordPress Plugin Photocart Link 1.6 存在一个本地文件包含漏洞,允许未经身份验证的攻击者通过利用 decode.php 中不充分的输入验证来读取任意文件。攻击者可以在 'id' 参数中提供 base64 编码的文件路径,以检索敏感文件,如 wp-config.php,其中包含数据库凭证和配置数据。 影响范围 受影响的插件:Photocart Link <= 1.6 严重性:中等 发布日期:2026年6月15日 CVE ID:CVE-2016-20077 CWE ID:CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') CVSS 评分:6.9 CVSS V4 向量:CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VA:N/SC:N/SI:N/SA:N 修复方案 更新插件至最新版本,确保修复了该漏洞。 检查并限制对 decode.php 的访问权限,防止未经授权的访问。 定期审查和更新插件,以修补已知的安全漏洞。 参考链接 ExploitDB: ExploitDB-39623 官方产品主页:Official Product Homepage 贡献者 CrashBandicot @DosPerl