CVE-2025-14075CVE-2025-14075是WordPress插件WP Hotel Booking中的一个高危敏感信息泄露漏洞。该插件在所有版本(直到2.2.7)中存在安全缺陷,原因是插件将名为'hotel_booking_fetch_customer_info'的AJAX操作暴露给未认证用户访问。虽然该操作依赖nonce进行保护,但nonce值是公开可获取的,这使得攻击者可以在无需任何认证的情况下,通过提供有效的邮箱地址和公开的nonce来检索客户的敏感个人信息。攻击成功后,攻击者可以获取包括全名、家庭住址、电话号码和电子邮箱地址在内的敏感信息。此漏洞的CVSS评分为5.3,属于中等严重程度,但由于涉及大量个人隐私数据,其实际危害不容忽视。建议受影响的用户立即升级到最新版本或采取临时缓解措施。
该漏洞源于WP Hotel Booking插件的class-wphb-ajax.php文件中的'hotel_booking_fetch_customer_info' AJAX操作实现存在设计缺陷。问题核心在于:1) 该AJAX端点通过wp_ajax_nopriv_钩子注册,允许未认证用户访问;2) 仅依赖WordPress nonce机制进行保护,但nonce值可通过页面源码或API响应被公开获取;3) 缺少适当的能力检查(capability checks)和用户身份验证。攻击者只需构造一个包含有效邮箱地址和公开nonce的AJAX请求,即可触发该功能并获取对应客户的个人信息。漏洞代码位于插件目录的includes/class-wphb-ajax.php第192行和第36行附近。该漏洞允许批量查询,只要攻击者拥有目标邮箱列表,即可大规模收集用户数据。