CVE-2025-14168WP DB Booster是WordPress的一个数据库优化插件。在该插件1.0.1及以下版本中,存在一个严重的跨站请求伪造(CSRF)漏洞。漏洞源于cleanup_all AJAX操作缺少必要的nonce验证机制,这使得攻击者能够利用已登录管理员的身份执行未经授权的数据库操作。攻击者可以通过诱使管理员点击恶意链接,在管理员不知情的情况下删除数据库中的草稿文章、修订版本、评论以及相关元数据。虽然该漏洞不直接导致敏感信息泄露,但可造成网站内容丢失和数据库损坏,对网站的完整性和可用性构成威胁。
该漏洞的根本原因在于WP DB Booster插件的admin/class-wp-db-booster-admin.php文件中,cleanup_all AJAX处理函数缺少WordPress的nonce验证机制。WordPress推荐使用wp_verify_nonce()函数来验证AJAX请求的合法性,防止CSRF攻击。攻击者构造一个恶意网页或钓鱼邮件,包含针对cleanup_all端点的自动提交表单或JavaScript代码。当具有管理员权限的用户访问该页面或点击链接时,浏览器会自动携带有效的session cookie向目标站点的/wp-admin/admin-ajax.php发送请求。由于服务器端未验证请求中的nonce值,cleanup_all操作会被执行,导致指定的数据库记录被删除。攻击者通常指定删除post drafts、revisions、comments和metadata等数据。