CVE-2025-13359 CVSS 6.5 中危

CVE-2025-13359: WordPress Tag Category Taxonomy Manager AI Autotagger SQL注入漏洞

披露日期: 2025-12-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13359

漏洞类型

SQL注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI plugin for WordPress

漏洞概述

WordPress Tag Category Taxonomy Manager AI Autotagger plugin在3.40.1及之前版本中存在SQL注入漏洞。攻击者可利用getTermsForAjax函数的参数缺乏充分转义和SQL查询准备不足的缺陷，通过认证的贡献者及以上级别账户（默认具有分类法元框访问权限）注入恶意SQL代码，进而从数据库中窃取敏感信息。此漏洞无需用户交互即可被利用，对系统机密性构成高风险。

技术细节

漏洞源于getTermsForAjax函数对用户输入参数的安全处理缺陷。攻击者可通过构造特定请求参数，在SQL查询中注入额外语句。成功利用可导致未授权数据访问，包括用户凭证、配置信息等敏感数据泄露。

攻击链分析

STEP 1

步骤1

攻击者获取WordPress贡献者账户权限

STEP 2

步骤2

通过getTermsForAjax函数发送恶意SQL负载

STEP 3

步骤3

成功注入后提取数据库敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

需要生成基础PoC代码演示漏洞利用

影响范围

TaxoPress AI Autotagger <= 3.40.1

防御指南

临时缓解措施

立即更新插件至最新版本；若暂无法更新，可暂时禁用插件并审查用户权限配置

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表