CVE-2025-10736 CVSS 6.5 中危

CVE-2025-10736 ReviewX插件权限绕过漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-10736

漏洞类型

权限绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ReviewX WordPress Plugin

漏洞概述

WordPress插件ReviewX存在权限绕过漏洞。由于`userAccessibility()`函数未正确实施授权检查，未经认证的攻击者可访问受保护的REST API端点。攻击者无需登录即可利用此漏洞，提取用户敏感信息或修改插件配置，对系统的机密性和完整性构成威胁。

技术细节

该漏洞位于ReviewX插件的`app/Rest/Middleware/AuthMiddleware.php`文件中的`userAccessibility()`函数。核心问题在于插件在处理特定的REST API请求时，未能有效验证请求者的身份状态和权限。根据CVSS向量分析，此攻击无需用户交互且无需任何权限。攻击者可远程向`/wp-json/reviewx/`命名空间下的特定接口发送恶意构造的HTTP GET或POST请求。由于中间件逻辑缺陷，服务器错误地将未认证请求视为合法请求，从而允许攻击者读取后台用户数据、提取敏感信息或篡改插件配置。这种逻辑缺陷严重破坏了系统的访问控制机制。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标WordPress站点是否安装了ReviewX插件及其版本信息。

STEP 2

2. 发送探测请求

向ReviewX的REST API端点发送未认证的HTTP请求，测试是否存在权限绕过。

STEP 3

3. 利用漏洞

利用AuthMiddleware中的逻辑缺陷，绕过权限检查直接访问受保护接口。

STEP 4

4. 数据窃取与篡改

提取用户敏感信息或修改插件配置，实现机密性和完整性破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-10736 PoC - Unauthorized Access to ReviewX API
# Usage: ./poc.sh <target_url>

TARGET="$1"

if [ -z "$TARGET" ]; then
  echo "Usage: $0 <target_url>"
  exit 1
fi

echo "[+] Attempting to access protected endpoint..."

# Example endpoint to extract user data or config
curl -s -X GET "$TARGET/wp-json/reviewx/v1/some-protected-endpoint" \
     -H "User-Agent: CVE-2025-10736-Scanner" \
     -H "Accept: application/json"

echo "\n[+] Done."

影响范围

ReviewX <= 2.2.10

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用ReviewX插件以阻断攻击链。同时，可以通过服务器配置（如.htaccess或Nginx规则）限制对`/wp-json/reviewx/`路径的访问，仅允许可信IP地址或经过认证的用户访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表