概述
CVE-2025-4203 - wpForo Forum <= 2.4.8 - 通过get_members函数的未授权SQL注入
漏洞描述
WordPress的wpForo Forum插件在2.4.8及以下所有版本中存在基于错误或基于时间的SQL注入漏洞,该漏洞源于get_members()函数对’offset’和’row_count’参数缺少整数验证。该函数使用esc_sql()将’row_count’直接插入到’LIMIT offset,row_count’子句中,而不是强制使用数值。MySQL 5.x的语法允许在LIMIT子句后立即使用’PROCEDURE ANALYSE’子句。控制’row_count’的未授权攻击者可以附加存储过程调用,从而实现基于错误或基于时间的盲SQL注入,可用于从数据库中提取敏感信息。
漏洞时间线
- 发布日期:2025年10月25日 上午7:15
- 最后修改:2025年10月25日 上午7:15
- 远程利用:是
- 来源:security@wordfence.com
受影响产品
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Gvectors | wpforo_forum |
总计受影响供应商:1 | 产品:1
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.5 | CVSS 3.1 | 高 | 3.9 | 3.6 | security@wordfence.com |
解决方案
- 更新wpForo Forum插件到修复SQL注入漏洞的版本
- 应用供应商补丁(如果可用)
- 严格验证所有用户输入
- 正确清理数据库查询参数
相关参考
- https://plugins.trac.wordpress.org/browser/wpforo/tags/2.4.5/classes/Members.php#L1557
- https://plugins.trac.wordpress.org/browser/wpforo/tags/2.4.9/classes/Members.php#L1557
- https://wordpress.org/plugins/wpforo/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/bc406e8a-c4eb-45c3-a53c-37644e0dabfa?source=cve
CWE - 通用弱点枚举
CWE-89: SQL命令中使用的特殊元素的不当中和(SQL注入)
通用攻击模式枚举和分类(CAPEC)
- CAPEC-7: 盲SQL注入
- CAPEC-66: SQL注入
- CAPEC-108: 通过SQL注入执行命令行
- CAPEC-109: 对象关系映射注入
- CAPEC-110: 通过SOAP参数篡改进行SQL注入
- CAPEC-470: 从数据库扩展对操作系统的控制
漏洞历史记录
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 漏洞描述内容 | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | |
| 添加 | CWE | CWE-89 | |
| 添加 | 参考 | 相关参考链接 |
新CVE接收:由security@wordfence.com于2025年10月25日接收