CVE-2025-14783 Easy Digital Downloads插件未验证重定向漏洞

漏洞信息

漏洞编号

CVE-2025-14783

漏洞类型

未验证的重定向（URL重定向）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Easy Digital Downloads WordPress插件

漏洞概述

该漏洞源于Easy Digital Downloads插件在处理'edd_redirect'参数时缺乏充分的URL验证机制。攻击者能够构造恶意链接，当用户通过密码重置流程访问时，系统会将用户重定向到攻击者控制的恶意网站，从而实施钓鱼攻击或传播恶意软件。

技术细节

攻击者通过在密码重置链接中注入恶意URL参数，利用插件未验证的重定向功能将用户引导至钓鱼站点或恶意网站。

攻击链分析

STEP 1

1

攻击者构造包含恶意重定向URL的密码重置链接

STEP 2

2

用户点击链接访问密码重置页面

STEP 3

3

插件未验证URL有效性，直接执行重定向

STEP 4

4

用户被重定向到攻击者控制的恶意网站

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

https://victim-site.com/wp-login.php?action=lostpassword&edd_redirect=https://malicious-site.com

影响范围

Easy Digital Downloads < 3.6.2

防御指南

临时缓解措施

立即更新插件至最新版本，或暂时禁用重定向功能