漏洞描述
Kubio AI Page Builder 是 WordPress 平台上一款基于人工智能的现代化建站工具,专为无代码用户和开发者设计。该插件深度融合 AI 生成技术,提供拖拽式可视化编辑器,支持智能布局建议、实时内容生成和自动化设计优化,用户可通过自然语言指令快速生成响应式网页、区块模板和动态内容。其特色在于与 WordPress 原生编辑器 Gutenberg 深度整合,提供 100+ 预制模板库、高级版式控件和 WooCommerce 电商模块,同时通过 AI 学习用户设计偏好实现个性化推荐,显著降低建站门槛,尤其适合中小企业和个人创作者快速构建专业级网站,兼顾设计自由度与开发效率。Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中存在文件包含漏洞,攻击者可通过该漏洞读取系统重要文件、执行 PHP 文件等,进而控制整个 Web 服务器。