King Addons漏洞CVE-2025-8489详情
一个关键的安全漏洞,编号为CVE-2025-8489,在流行的WordPress插件King Addons for Elementor中被发现,该漏洞影响从24.12.92到51.1.14版本。此漏洞允许未经身份验证的攻击者通过未经授权注册管理员账户来进行权限提升,使成千上万的网站面临完全被攻破的风险。
漏洞分析
该缺陷存在于插件的用户注册机制中。攻击者可以通过向插件的AJAX端点发送精心构造的POST请求,并将user_role参数设置为administrator,来利用不当的权限验证。由于缺乏足够的角色验证,这使得攻击者能够秘密地创建新的管理员账户。
其后果非常严重:一旦拥有管理员访问权限,威胁行为者可以安装恶意插件、更改网站内容、窃取敏感数据,并为进一步的网络渗透做准备。该漏洞被归类为高严重性,CVSS评分为9.8,并被识别为CWE-269(权限管理不当)。
影响与暴露情况
King Addons for Elementor是一个广泛使用的增强插件,为WordPress用户提供免费元素、小部件和模板。该插件拥有庞大的用户群——估计超过10,000个活跃站点——这意味着利用此漏洞的尝试对业务连续性和数据安全构成重大威胁。截至2025年底,在野外已经观察到此漏洞的主动利用,这凸显了修复的紧迫性。
缓解步骤
- 立即更新:网站管理员必须将King Addons for Elementor插件更新到51.1.37或更高版本,该版本在用户注册期间强制执行了适当的角色限制。
- 审计注册:审查漏洞披露后创建的最新用户账户,查找任何可疑的管理员添加。
- 限制用户注册:如果您的WordPress站点不需要,请禁用用户注册功能。
- 安全监控:实施监控以检测异常的管理员活动和权限提升。
在您的环境中检测漏洞
使用您的漏洞管理解决方案(如Qualys或Tenable)来识别受影响的King Addons插件版本的安装。利用CPE过滤器(cpe:2.3:a:kingaddons:king_addons_for_elementor)进行针对性搜索,并为面向互联网的WordPress资产分配高优先级修复任务。
由于此漏洞允许在无需任何身份验证的情况下完全接管受影响的WordPress站点,因此立即采取行动对于防止利用至关重要。确保所有WordPress插件清单都是最新的,积极关注供应商公告,并保持严格的更新策略,以抵御此类高风险漏洞。