CVE-2025-12536 - SureForms <= 1.13.1 - 缺失授权导致未授权敏感信息泄露
概述
漏洞描述
WordPress的SureForms插件在所有1.13.1及之前版本中存在敏感信息泄露漏洞,该漏洞通过’_srfm_email_notification’文章元数据注册功能实现。由于将’auth_callback’参数设置为’__return_true’,允许未授权访问元数据。这使得未授权攻击者能够提取敏感数据,包括电子邮件通知配置,这些配置通常包含供应商提供的CRM/服务台投递箱地址、CC/BCC收件人以及可能被滥用以向下游系统注入恶意数据的通知模板。
基本信息
发布日期: 2025年11月13日 凌晨4:15
最后修改: 2025年11月13日 凌晨4:15
远程利用: 是
来源: security@wordfence.com
受影响产品
以下产品受到CVE-2025-12536漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,下表中也未显示该信息。
暂无受影响产品记录
CVSS评分
通用漏洞评分系统是评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS分数。
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 5.3 | CVSS 3.1 | 中 | 3.9 | 1.4 | security@wordfence.com | |
| 5.3 | CVSS 3.1 | 中 | 3.9 | 1.4 | MITRE-CVE |
解决方案
更新SureForms插件以修复信息泄露漏洞。
- 将SureForms插件更新到最新版本
- 从电子邮件通知中删除或清理敏感数据
- 检查插件配置的安全设置
参考链接
以下是与CVE-2025-12536相关的深度信息、实用解决方案和有价值工具的外部链接精选列表。
CWE - 通用弱点枚举
CVE标识特定的漏洞实例,而CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-12536与以下CWE相关联:
CWE-359:将私人个人信息暴露给未授权参与者
常见攻击模式枚举和分类(CAPEC)
常见攻击模式枚举和分类(CAPEC)存储攻击模式,这些模式描述了对手利用CVE-2025-12536弱点所采用的常见属性和方法。
- CAPEC-464: Evercookie
- CAPEC-467: 跨站识别
- CAPEC-498: 探测iOS截图
- CAPEC-508: 肩窥
漏洞历史记录
以下表格列出了随时间对CVE-2025-12536漏洞所做的更改。漏洞历史记录详细信息可用于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新CVE接收 - security@wordfence.com - 2025年11月13日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | WordPress的SureForms插件在所有1.13.1及之前版本中存在敏感信息泄露漏洞… | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | |
| 添加 | CWE | CWE-359 | |
| 添加 | 参考 | https://plugins.trac.wordpress.org/browser/sureforms/tags/1.13.1/inc/post-types.php#L892 | |
| 添加 | 参考 | https://plugins.trac.wordpress.org/changeset/3391762/sureforms/trunk/inc/post-types.php | |
| 添加 | 参考 | https://www.wordfence.com/threat-intel/vulnerabilities/id/9e8e239a-0ddf-479e-b94b-7844ff6e9e81?source=cve |
漏洞评分详情
CVSS 3.1
基础CVSS分数:5.3
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:无
- 用户交互:无
- 范围:未更改
- 机密性影响:低
- 完整性影响:无
- 可用性影响:无