概述
CVE-2025-13538是一个存在于WordPress插件FindAll Listing(版本1.0.5及之前)中的未授权权限提升漏洞。其CVSS 3.1评分为9.8分,属于严重级别。
漏洞描述
FindAll Listing插件在1.0.5及之前的所有版本中,存在一个权限提升漏洞。问题源于findall_listing_user_registration_additional_params函数未对用户注册时可选择的角色进行限制。这使得未经身份验证的攻击者可以在注册时提交“administrator”角色,从而获得网站的管理员访问权限。
请注意:该漏洞仅在FindAll Membership插件也被激活时才能被利用,因为用户注册功能位于该插件中。
时间线与信息
- 发布日期:2025年11月27日 05:16
- 最后修改日期:2025年11月27日 05:16
- 是否可远程利用:是
- 信息来源:security@wordfence.com
CVSS评分详情
- CVSS 3.1 分数:9.8 (严重)
- 向量:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- 可利用性评分:3.9
- 影响评分:5.9
解决方案
- 将FindAll Listing插件更新到最新版本。
- 确保FindAll Membership插件也已更新。
- 检查并限制用户注册设置。
关联的CWE与CAPEC
- CWE:CWE-269 (权限管理不当)
- CAPEC:
- CAPEC-58: Restful权限提升
- CAPEC-122: 权限滥用
- CAPEC-233: 权限提升
参考链接
- FindAll主题页面:https://themeforest.net/item/findall-business-directory-theme/24415962
- Wordfence漏洞详情:https://www.wordfence.com/threat-intel/vulnerabilities/id/14981949-271c-4f98-a6a1-b00619f1436d?source=cve
漏洞历史记录
| 日期 | 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025-11-27 | 添加 | 描述 | (漏洞完整描述,如上文所述) | |
| 2025-11-27 | 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | |
| 2025-11-27 | 添加 | CWE | CWE-269 | |
| 2025-11-27 | 添加 | 参考链接 | (上文列出的两个链接) |