CVE-2025-13390 - WP Directory Kit <= 1.4.4 - 通过账户劫持实现认证绕过到权限提升
概述
WordPress的WP Directory Kit插件在所有版本(包括1.4.4及之前)中存在认证绕过漏洞。此漏洞源于"wdk_generate_auto_login_link"函数中身份验证算法的错误实现,具体原因是该功能使用了加密强度弱的令牌生成机制。这使得未经认证的攻击者能够通过自动登录端点,使用可预测的令牌获取管理员访问权限,实现完全站点接管。
漏洞详情
发布日期: 2025年12月3日 14:15 最后修改: 2025年12月4日 17:15 远程利用: 是 信息来源: security@wordfence.com
受影响产品
以下产品受到CVE-2025-13390漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,下表中也未体现该信息。
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Wpdirectorykit | wp_directory_kit |
总计受影响厂商:1 | 产品:1
CVSS评分
通用漏洞评分系统是一个标准化框架,用于评估软件和系统中漏洞的严重性。我们为每个CVE收集并展示来自不同来源的CVSS分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 10.0 | CVSS 3.1 | 关键 | 3.9 | 6.0 | security@wordfence.com | |
| 10 | CVSS 3.1 | 关键 | 3.9 | 6 | MITRE-CVE |
解决方案
更新WP Directory Kit插件至修复了弱令牌生成和认证绕过的版本。
- 更新WP Directory Kit插件。
- 验证认证机制是否安全。
- 监控未经授权的访问。
公开PoC/利用
可在Github获取。CVE-2025-13390在Github上有1个公开的PoC/利用。请转到"公开利用"选项卡查看列表。
咨询、解决方案和工具参考
这里,您将找到一个精心挑选的外部链接列表,提供与CVE-2025-13390相关的深入信息、实用解决方案和有价值的工具。
CWE - 通用弱点枚举
CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-13390与以下CWE相关:
CWE-303: 认证算法的不正确实现
通用攻击模式枚举和分类 (CAPEC)
通用攻击模式枚举和分类 (CAPEC) 存储攻击模式,这些模式描述了攻击者利用CVE-2025-13390弱点所采用的常见属性和方法。
CAPEC-90: 认证协议中的反射攻击
漏洞时间线详情
以下列表显示了随时间对CVE-2025-13390漏洞所做的更改。漏洞历史详情有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
CVE由security@wordfence.com修改,2025年12月3日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 参考 | https://github.com/d0n601/CVE-2025-13390 | |
| 添加 | 参考 | https://ryankozak.com/posts/cve-2025-13390/ |
新CVE由security@wordfence.com接收,2025年12月3日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | The WP Directory Kit plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 1.4.4 due to incorrect implementation of the authentication algorithm in the “wdk_generate_auto_login_link” function. This is due to the feature using a cryptographically weak token generation mechanism. This makes it possible for unauthenticated attackers to gain administrative access and achieve full site takeover via the auto-login endpoint with a predictable token. | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | |
| 添加 | CWE | CWE-303 | |
| 添加 | 参考 | https://plugins.trac.wordpress.org/changeset/3400599/wpdirectorykit/ | |
| 添加 | 参考 | https://www.wordfence.com/threat-intel/vulnerabilities/id/6598d171-e68c-4d2f-9cd1-f1574fa90433?source=cve |