CVE-2025-15445Restaurant Cafeteria WordPress主题在0.4.6及之前版本中存在严重的安全漏洞。由于主题暴露了不安全的admin-ajax操作,且未实施nonce验证或能力检查,导致任何登录用户(包括低权限的订阅者)均可执行特权操作。攻击者可利用此漏洞从用户提供的URL安装并激活恶意主题或插件,从而实现任意PHP代码执行。此外,攻击者还能导入演示内容重写网站配置,包括主题修改、页面、菜单及首页设置。该漏洞CVSS评分为5.4,属于中危级别,需引起重视。
该漏洞的核心在于WordPress主题的AJAX处理机制中缺乏权限校验。主题开发者在注册AJAX回调函数时,未验证当前用户是否具备管理主题或安装插件的能力(如未使用`current_user_can`检查),同时也未使用Nonce令牌来验证请求的合法性。受影响的功能点通常涉及主题的安装、激活或演示数据导入。攻击者首先注册一个低权限账号并登录,获取有效的Cookie和Nonce(如果需要,但此处描述为不需要)。随后,攻击者向`/wp-admin/admin-ajax.php`发送POST请求,触发特定的Action(例如安装主题的Action),并将参数中的下载URL指向包含恶意WebShell的ZIP包。服务器端接收请求后,会自动下载并解压该ZIP包到主题目录,并尝试激活。由于WordPress的文件包含机制,激活后的恶意代码将被执行,从而导致服务器被完全控制。