概述

WordPress的Password Policy Manager | Password Manager插件在2.0.5及以下所有版本中存在漏洞，由于在’moppm_ajax’ AJAX端点上缺少能力检查，导致存在未经授权修改数据的风险。

漏洞描述

该插件由于在’moppm_ajax’ AJAX端点上缺少能力检查，存在未授权访问漏洞。这使得经过身份验证的攻击者（具有订阅者级别及以上权限）能够注销站点与miniorange的连接。

漏洞详情

• 发布日期：2025年10月25日 上午7:15
• 最后修改：2025年10月25日 上午7:15
• 远程利用：是
• 漏洞来源：security@wordfence.com

CVSS评分

CVSS 3.1评分：4.3（中危）

• 攻击向量：网络
• 攻击复杂度：低
• 所需权限：低
• 用户交互：无
• 影响范围：未改变
• 机密性影响：无
• 完整性影响：低
• 可用性影响：无

解决方案

1. 更新Password Manager插件以修复授权缺陷
2. 验证插件的能力检查机制
3. 如果发现未授权访问，立即移除访问权限

相关参考资料

• https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3381127%40password-policy-manager&new=3381127%40password-policy-manager&sfp_email=&sfph_mail=
• https://www.wordfence.com/threat-intel/vulnerabilities/id/66ac51f9-3571-4e07-a110-afec43abab37?source=cve

CWE分类

CWE-862：缺少授权

攻击模式分类

CAPEC-665：利用Thunderbolt保护缺陷

漏洞时间线

• 2025年10月25日：收到来自security@wordfence.com的新CVE报告
• 添加了漏洞描述
• 添加了CVSS V3.1评分
• 添加了CWE分类
• 添加了相关参考链接