CVE-2025-9218: rtcamp rtMedia for WordPress、BuddyPress和bbPress中的CWE-862权限缺失漏洞
严重性:低 类型:漏洞
CVE-2025-9218
当Godam插件处于活动状态时,WordPress的rtMedia for WordPress、BuddyPress和bbPress插件在4.7.0至4.7.3版本中,由于handle_rest_pre_dispatch()函数存在权限缺失,容易受到信息泄露攻击。这使得未经身份验证的攻击者能够检索与草稿或私有文章关联的媒体项目。
AI分析
技术摘要
CVE-2025-9218标识了WordPress、BuddyPress和bbPress的rtMedia插件在4.7.0至4.7.3版本中存在权限缺失漏洞(CWE-862)。该漏洞具体存在于handle_rest_pre_dispatch()函数中,当Godam插件激活时,该函数未能执行适当的权限检查。此疏漏允许未经身份验证的攻击者检索通常受限制的、与草稿或私有文章关联的媒体项目。该漏洞导致的信息泄露仅限于媒体内容,不会影响数据完整性或系统可用性。CVSS 3.1评分为3.7(低),反映了网络攻击向量、高攻击复杂性、无需权限且无需用户交互的特点。影响范围未改变,影响仅限于机密性。目前尚未关联任何补丁,且未发现野外利用。该漏洞对使用受影响插件版本并同时启用Godam插件的站点尤为重要,特别是那些在非公开文章中存储敏感媒体的站点。此问题凸显了在WordPress插件的REST API分发函数中进行权限检查的重要性。
潜在影响
对于欧洲组织,主要影响是使用受影响的rtMedia插件版本并启用Godam插件的网站上,与草稿或私有文章关联的媒体内容被未经授权披露。这可能导致组织本欲保密的敏感图片、视频或其他媒体暴露,可能损害隐私、品牌声誉或违反GDPR等数据保护法规。尽管该漏洞不允许修改或删除内容,但私有媒体的泄露可被攻击者用于社会工程或进一步的侦察。依赖基于WordPress并使用BuddyPress或bbPress的社区或社交网站的组织可能特别容易受到攻击。低严重性和高攻击复杂性降低了广泛利用的可能性,但对于针对高价值站点的定向攻击,风险依然存在。缺乏已知漏洞利用表明当前威胁活动有限,但应及时解决该漏洞以防止未来被滥用。
缓解建议
- 监控rtMedia插件供应商的官方补丁,并在补丁发布后立即应用更新,以确保正确实施权限检查。
- 在补丁发布之前,如果Godam插件不是必需的,请考虑禁用它,因为它的激活会触发此漏洞。
- 审查并限制对草稿和私有文章的访问权限,以最小化敏感媒体的暴露。
- 实施Web应用防火墙(WAF)规则,以检测和阻止针对
handle_rest_pre_dispatch()端点的可疑REST API请求。 - 定期对WordPress插件进行安全审计,特别是那些处理媒体和REST API端点的插件,以识别缺失的权限或身份验证控制。
- 教育站点管理员关于启用可能以不安全方式交互的插件的风险,并鼓励最少化插件使用。
- 保持对REST API访问的全面日志记录和监控,以检测对草稿或私有媒体项目的异常检索模式。
受影响国家
德国、英国、法国、荷兰、意大利、西班牙
技术详情
数据版本:5.2 分配者简称:Wordfence 预留日期:2025-08-19T23:21:42.590Z Cvss版本:3.1 状态:已发布
威胁ID:693cef67d977419e584a5279 添加到数据库时间:2025年12月13日 上午4:45:27 最后丰富时间:2025年12月13日 上午5:01:46 最后更新时间:2025年12月14日 上午1:35:32 查看次数:21
来源:CVE数据库 V5 发布日期:2025年12月13日星期六