概述
CVE-2025-11497 - Advanced Database Cleaner <= 3.1.6 - 跨站请求伪造导致设置篡改
漏洞描述
WordPress的Advanced Database Cleaner插件在所有版本(包括3.1.6及以下)中存在跨站请求伪造漏洞。这是由于aDBc_prepare_elements_to_clean()函数缺少或存在错误的随机数验证。这使得未经身份验证的攻击者能够通过伪造请求来更改"保留最后设置",前提是他们能够诱骗站点管理员执行某些操作,例如点击链接。
漏洞时间线
- 发布日期:2025年10月25日 上午7:15
- 最后修改:2025年10月25日 上午7:15
- 远程利用:是
- 来源:security@wordfence.com
受影响产品
以下产品受到CVE-2025-11497漏洞的影响:
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Sigmaplugin | advanced_database_cleaner |
受影响供应商总数:1 | 产品总数:1
CVSS评分
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 4.3 | CVSS 3.1 | 中等 | 2.8 | 1.4 | security@wordfence.com |
解决方案
- 更新Advanced Database Cleaner插件以修补跨站请求伪造漏洞
- 确保正确实施随机数验证
- 对管理员进行网络钓鱼和社会工程学教育
参考资源
CWE - 常见弱点枚举
CVE-2025-11497与以下CWE相关:
CWE-20:不当的输入验证
常见攻击模式枚举和分类(CAPEC)
以下是与CVE-2025-11497弱点相关的攻击模式:
- CAPEC-3:使用前导"幽灵"字符序列绕过输入过滤器
- CAPEC-63:跨站脚本(XSS)
- CAPEC-588:基于DOM的XSS
- CAPEC-664:服务器端请求伪造
- 以及其他多个相关的攻击模式
漏洞历史记录
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | WordPress的Advanced Database Cleaner插件在所有版本(包括3.1.6及以下)中存在跨站请求伪造漏洞… | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N | |
| 添加 | CWE | CWE-20 | |
| 添加 | 参考 | https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3382581%40advanced-database-cleaner&new=3382581%40advanced-database-cleaner&sfp_email=&sfph_mail= | |
| 添加 | 参考 | https://www.wordfence.com/threat-intel/vulnerabilities/id/4f4635ac-2ce6-4135-8d2b-d03b42860f05?source=cve |
漏洞评分详情
CVSS 3.1
- 基础CVSS分数:4.3
攻击向量:网络 攻击复杂度:低 所需权限:无 用户交互:需要 范围:未更改 机密性影响:无 完整性影响:低 可用性影响:无