WordPress Tiare Membership插件1.2及以下版本存在未授权权限提升漏洞(CVE-2025-13540)

本文详细分析了CVE-2025-13540漏洞,该漏洞影响WordPress Tiare Membership插件(1.2及以下版本),允许未经认证的攻击者通过注册功能获取管理员权限。文章涵盖了漏洞描述、CVSS评分、解决方案以及相关的CWE和CAPEC分类。

CVE-2025-13540 - Tiare Membership <= 1.2 - 未授权权限提升

概述

WordPress的Tiare Membership插件在所有1.2及以下版本中存在一个权限提升漏洞。此漏洞源于tiare_membership_init_rest_api_register函数未对用户注册时可选择的角色进行限制。这使得未经认证的攻击者可以在注册时提供“administrator”角色,从而获得网站的管理员访问权限。

漏洞详情

  • 发布日期: 2025年11月27日 上午5:16
  • 最后修改日期: 2025年11月27日 上午5:16
  • 可远程利用:
  • 信息来源: security@wordfence.com

CVSS评分

  • 评分: 9.8(严重)
  • 版本: CVSS 3.1
  • 攻击向量: 网络
  • 可利用性评分: 3.9
  • 影响评分: 5.9
  • 来源: security@wordfence.com

解决方案

  1. 更新Tiare Membership插件至已修复角色注册限制的版本。
  2. 验证用户角色限制是否已强制执行。
  3. 移除任何未经授权的管理员账户

参考与工具

相关CWE与CAPEC

  • CWE-269: 不当权限管理
  • CAPEC-58: Restful权限提升
  • CAPEC-122: 权限滥用
  • CAPEC-233: 权限提升

漏洞时间线

  • 2025年11月27日: 收到来自security@wordfence.com的新CVE报告,并添加了描述、CVSS V3.1向量、CWE标识和相关参考链接。
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次