CVE-2025-13618WordPress Mentoring插件在所有版本至1.2.8中存在严重的权限提升漏洞。该漏洞源于插件的`mentoring_process_registration()`函数未能正确限制用户注册时的角色权限。未经过身份验证的攻击者可利用此缺陷,通过网络向受影响站点发送恶意请求,绕过权限检查直接注册为管理员账户。由于该漏洞无需用户交互且攻击成本低,其CVSS v3.1评分为9.8(严重)。成功利用后,攻击者将获得网站最高控制权,可窃取敏感数据、植入后门或破坏网站完整性。
该漏洞属于典型的权限验证缺失导致的不安全的直接对象引用或业务逻辑漏洞。在WordPress Mentoring插件的实现中,`mentoring_process_registration()`函数负责处理新用户注册请求。正常流程下,插件应严格限制注册用户的角色,通常默认为“订阅者”或“学员”等低权限角色。然而,在受影响版本中,该函数在处理注册请求时,直接信任了客户端提交的数据,未对用户请求中指定的角色(如`role`参数)进行服务端的白名单校验或强制覆盖。攻击者可以通过发送特制的HTTP POST请求到注册端点,并在请求体中将代表用户角色的参数(例如`role`)修改为`administrator`。由于缺乏校验,服务器会直接执行SQL操作或调用WordPress核心函数创建一个拥有管理员权限的用户。攻击者无需任何预先认证,也无需诱导管理员点击(无需用户交互),即可通过网络远程触发此逻辑。一旦管理员账户创建成功,攻击者即可登录后台,上传Webshell、修改页面内容或导出数据库,造成完全的系统沦陷。