CVE-2025-12177 CVSS 5.3 中危

WordPress Download Manager插件硬编码Cron密钥导致未授权访问漏洞(CVE-2025-12177)

披露日期: 2025-11-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12177

漏洞类型

硬编码凭证/未授权访问

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Download Manager插件

漏洞概述

WordPress Download Manager插件存在硬编码Cron密钥漏洞。攻击者可通过猜测或推断硬编码的Cron密钥，在无需认证的情况下触发deleteExpired()和clearTempDataCPCron()两个Cron函数。这些函数分别负责删除过期帖子和清理临时缓存数据。攻击者利用此漏洞可导致网站内容被意外删除，影响网站正常运行。

技术细节

漏洞源于插件在实现Cron任务时使用了硬编码的密钥值。deleteExpired()函数用于删除过期的下载资源，而clearTempDataCPCron()函数则负责清理临时缓存。攻击者若能确定Cron任务的触发URL和密钥参数，即可构造恶意请求，在未登录状态下强制执行这些管理操作。

攻击链分析

STEP 1

识别目标网站使用的WordPress Download Manager插件版本

STEP 2

通过代码审计或公开信息获取硬编码的Cron密钥

STEP 3

构造包含密钥参数的HTTP请求

STEP 4

发送请求触发deleteExpired()或clearTempDataCPCron()函数

STEP 5

验证过期内容被删除或缓存被清理

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://vulnerable-site.com'
hardcoded_key = 'your_key_here'

# 触发deleteExpired cron
requests.get(f'{target}/wp-cron.php?doing_wp_cron&key={hardcoded_key}')

# 触发clearTempDataCPCron cron
requests.get(f'{target}/wp-cron.php?doing_wp_cron&action=clearTempDataCPCron&key={hardcoded_key}')

影响范围

Download Manager <= 3.3.30

防御指南

临时缓解措施

暂时禁用相关Cron任务或使用防火墙规则限制对wp-cron.php的访问

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表