CVE-2025-11893 - WordPress慈善捐赠插件认证SQL注入漏洞
概述
WordPress慈善捐赠插件(Charitable - Donation Plugin for WordPress - Fundraising with Recurring Donations & More)在1.8.8.4及以下版本中存在SQL注入漏洞。
漏洞描述
该WordPress慈善捐赠插件在1.8.8.4及以下版本中,通过donation_ids参数存在SQL注入漏洞。这是由于对用户提供参数转义不足以及现有SQL查询缺乏充分预处理导致的。这使得具有订阅者级别及以上权限的认证攻击者能够将额外的SQL查询附加到现有查询中,用于从数据库提取敏感信息。利用此漏洞需要进行付费捐赠。
技术细节
- CVSS评分: 8.8(高危)
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 低(订阅者级别)
- 用户交互: 不需要
- 影响范围: 未改变
- 机密性影响: 高
- 完整性影响: 高
- 可用性影响: 高
受影响产品
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Wpbeginner | charitable |
总受影响供应商:1 | 产品:1
解决方案
- 更新Charitable插件至最新版本
- 为插件应用安全补丁
- 对所有用户输入进行SQL查询消毒
- 对数据库操作使用预处理语句
相关参考
- https://plugins.trac.wordpress.org/browser/charitable/trunk/includes/abstracts/abstract-class-charitable-query.php#L194
- https://plugins.trac.wordpress.org/changeset/3382719/charitable/trunk/includes/abstracts/abstract-class-charitable-query.php?contextall=1
- https://www.wordfence.com/threat-intel/vulnerabilities/id/46b7820c-f36d-4c7d-b326-07259786fc6a?source=cve
CWE关联
CWE-89: SQL命令中使用的特殊元素中和不当(SQL注入)
CAPEC攻击模式
- CAPEC-7: 盲SQL注入
- CAPEC-66: SQL注入
- CAPEC-108: 通过SQL注入执行命令行
- CAPEC-109: 对象关系映射注入
- CAPEC-110: 通过SOAP参数篡改进行SQL注入
- CAPEC-470: 从数据库扩展对操作系统的控制
漏洞时间线
2025年10月25日: security@wordfence.com收到新CVE报告