CVE-2025-12620 - Poll Maker插件SQL注入漏洞分析
概述
WordPress的Poll Maker – Versus Polls, Anonymous Polls, Image Polls插件在6.0.7及以下版本中存在通用SQL注入漏洞。攻击者可通过filterbyauthor参数利用此漏洞。
漏洞描述
该插件在所有6.0.7及以下版本中存在通用SQL注入漏洞,原因是未对用户提供的filterbyauthor参数进行充分转义,且现有SQL查询缺乏充分准备。这使得具有管理员及以上权限的经过身份验证的攻击者能够向现有查询追加额外的SQL查询,从而从数据库中提取敏感信息。
漏洞时间线
- 发布日期:2025年11月13日 上午6:16
- 最后修改:2025年11月13日 上午6:16
- 远程利用:是
- 来源:security@wordfence.com
受影响产品
目前尚未记录受影响的具体产品信息:
- 受影响供应商总数:0
- 产品数量:0
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 4.9 | CVSS 3.1 | 中等 | 1.2 | 3.6 | security@wordfence.com | |
| 4.9 | CVSS 3.1 | 中等 | 1.2 | 3.6 | MITRE-CVE |
解决方案
- 将WordPress插件更新到6.0.8或更高版本以修复SQL注入漏洞
- 验证更新是否成功
- 监控数据库中的任何可疑活动
参考链接
- https://plugins.trac.wordpress.org/browser/poll-maker/tags/6.0.7/includes/lists/class-poll-maker-polls-list-table.php#L2033
- https://plugins.trac.wordpress.org/browser/poll-maker/tags/6.0.7/includes/lists/class-poll-maker-polls-list-table.php#L2053
- https://www.wordfence.com/threat-intel/vulnerabilities/id/56e0efba-4913-4772-8a5b-5cb5c84b5d48?source=cve
CWE分类
CWE-89: SQL命令中使用的特殊元素中和不当(SQL注入)
CAPEC攻击模式
- CAPEC-7: 盲SQL注入
- CAPEC-66: SQL注入
- CAPEC-108: 通过SQL注入执行命令行
- CAPEC-109: 对象关系映射注入
- CAPEC-110: 通过SOAP参数篡改进行SQL注入
- CAPEC-470: 从数据库扩展对操作系统的控制
漏洞历史记录
2025年11月13日 - 由security@wordfence.com提交的新CVE
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 漏洞描述内容 | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N | |
| 添加 | CWE | CWE-89 | |
| 添加 | 参考 | 三个参考链接 |
漏洞评分详情
CVSS 3.1基础分数:4.9
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:高
- 用户交互:无
- 范围:未改变
- 机密性影响:高
- 完整性影响:无
- 可用性影响:无