CVE-2025-10691Easy Email Subscription是WordPress平台上一款常用的邮件订阅管理插件。该插件在1.3及以下所有版本中存在严重的跨站请求伪造(CSRF)漏洞。漏洞根源在于show_editsub_page()函数缺少正确的nonce令牌验证机制。攻击者可以构造恶意链接或网页,诱骗网站管理员点击,从而在管理员不知情的情况下执行删除订阅者的操作。由于该漏洞允许未认证攻击者通过社工手段删除任意订阅用户信息,可能导致网站邮件订阅数据泄露或服务中断,对网站的正常运营造成一定影响。CVSS评分4.3,属于中等严重程度,主要因为攻击需要用户交互且影响范围限于数据完整性。
该漏洞为典型的CSRF(Cross-Site Request Forgery)类型安全缺陷。在WordPress插件开发中,正确的做法是在执行敏感操作前验证wp_verify_nonce()来确保请求来源于本站点。然而Easy Email Subscription插件的show_editsub_page()函数未实现此验证。攻击者只需构造一个包含删除订阅者请求的HTML表单或恶意链接,当管理员访问时,浏览器会自动携带管理员的认证cookie向目标站点发送请求。由于浏览器请求携带了有效的认证信息,服务器无法区分这是管理员的合法操作还是攻击者伪造的请求。成功利用后,攻击者可通过社工手段(如发送钓鱼邮件)让管理员点击恶意链接,从而删除任意订阅者记录。该漏洞影响插件所有版本至1.3,攻击者无需任何认证即可发起攻击,但必须诱导管理员进行点击操作。