CVE-2025-10679WordPress插件ReviewX在2.2.12及之前版本中存在严重的安全漏洞。该漏洞源于`bulkTenReviews`函数中缺乏足够的输入验证机制,允许将用户控制的数据直接传递给变量函数调用接口。未经身份验证的远程攻击者可利用此漏洞调用任意PHP类方法(特别是无需输入或具有默认值的方法)。根据服务器环境及可用方法的不同,攻击者可能导致敏感信息泄露,甚至在特定条件下实现远程代码执行,从而完全控制受影响的服务器。
该漏洞的具体技术细节在于ReviewX插件处理REST API请求时的逻辑缺陷。在`ReviewService.php`及相关路由文件中,`bulkTenReviews`函数接收用户输入参数,并将其直接用于动态调用函数(即PHP中的可变函数语法,例如`$function()`)。由于代码未对传入的类名和方法名进行白名单验证或严格的类型检查,攻击者可以通过构造恶意的HTTP POST请求,指定系统中存在的任意类和方法进行调用。由于攻击无需认证(PR:N)且无需用户交互(UI:N),利用门槛极低。攻击者可利用PHP内置类(如某些GlobIterator或DirectoryIterator等可能导致信息泄露)或第三方库中的危险方法,读取服务器文件、获取数据库凭证或执行系统命令,从而造成严重的安全后果。