網(wǎng)易首頁 > 網(wǎng)易號 > 正文申請入駐

【安全圈】WordPress 插件漏洞導致 10 萬余個網(wǎng)站面臨權限提升攻擊風險

2026-01-21 19:32:12　來源: 安全圈

江蘇舉報

分享至

關鍵詞

漏洞

一項嚴重的安全漏洞出現(xiàn)在廣受歡迎的Advanced Custom Fields: ExtendedWordPress 插件中，已使10 萬多個網(wǎng)站面臨被完全接管的風險。

該漏洞編號為CVE-2025-14533，影響插件0.9.2.1 及之前版本，CVSS 評分高達9.8（嚴重）。

如果未及時修補，未認證的攻擊者可以利用用戶注冊表單中角色處理機制的缺陷，直接獲得管理員級別權限。

漏洞成因

該問題源于插件通過自定義表單創(chuàng)建用戶的實現(xiàn)方式。網(wǎng)站管理員可使用字段組構建注冊或用戶資料表單，收集用戶名、郵箱、密碼以及用戶角色等信息。

在正常情況下，新注冊用戶的角色應受到嚴格限制，通常只允許諸如“訂閱者（subscriber）”等低權限角色。然而，在受影響的版本中，這一控制機制失效，為濫用打開了大門。

Wordfence 分析人員發(fā)現(xiàn)，當表單中映射了角色字段時，插件的 insert_user 表單動作并未正確限制注冊過程中可分配的角色。

這意味著，攻擊者可以提交一個精心構造的請求，即使前端界面限制了可選角色，也能在請求中將自己的角色設置為管理員。

一旦請求被處理，系統(tǒng)就會創(chuàng)建一個擁有完整管理員權限的賬戶。獲得管理權限后，攻擊者即可徹底控制受影響的 WordPress 網(wǎng)站。

潛在影響

攻擊者在取得管理員權限后，可以：

上傳帶有后門的惡意插件或主題
篡改網(wǎng)站內容，將訪客重定向至釣魚或惡意網(wǎng)站
植入垃圾內容或 SEO 投毒代碼
創(chuàng)建額外的管理員賬戶以維持長期訪問權限

鑒于該插件安裝量巨大，且在存在漏洞配置時利用門檻極低，只要網(wǎng)站將相關用戶操作表單暴露在公網(wǎng)，就可能遭受嚴重影響。

修復與風險現(xiàn)狀

在漏洞披露時，插件開發(fā)方已在0.9.2.2 版本中發(fā)布修復補丁，安全廠商也在防火墻層面提供了針對利用行為的攔截措施。

然而，那些尚未更新插件、且僅依賴應用層防護的網(wǎng)站，仍然是攻擊者進行自動化掃描和入侵的理想目標。

漏洞詳情一覽表

字段

漏洞編號

CVE-2025-14533

插件名稱

Advanced Custom Fields: Extended

插件標識

acf-extended

受影響版本

≤ 0.9.2.1

修復版本

0.9.2.2

漏洞類型

未認證權限提升

攻擊向量

惡意用戶注冊表單提交

觸發(fā)條件

存在映射了角色字段的公開表單

CVSS 評分

9.8（嚴重）

受影響安裝量

10 萬+ 活躍安裝

發(fā)現(xiàn)者

andrea bocchetti（Wordfence 漏洞懸賞）

權限提升是如何實現(xiàn)的？

該漏洞的核心在于插件高度靈活的表單系統(tǒng)，其初衷是讓站點管理員無需編寫代碼即可構建自定義的用戶管理流程。

在典型配置中，管理員會定義一個字段組，包含用戶信息字段，并將其關聯(lián)到“創(chuàng)建用戶”或“更新用戶”的表單動作。其中一個字段可以是角色選擇器，表面上受到“允許用戶角色（Allow User Role）”設置的限制。

但在后臺，當表單提交時，插件會在acfe_module_form_action_user類中調用insert_user()函數(shù)。該函數(shù)會收集所有提交的數(shù)據(jù)（包括角色字段），并直接傳遞給 WordPress 原生的wp_insert_user()函數(shù)。

問題在于，在受影響版本中，插件并未在后端強制執(zhí)行字段組中配置的角色限制。前端設置營造了安全假象，但后端邏輯并未遵守這些規(guī)則。

因此，只要存在一個包含角色字段的公開表單，未認證攻擊者就可以繞過可見的角色選項，在 HTTP 請求中自行指定角色（如 administrator）。由于插件未對該值進行校驗或過濾，WordPress 會接受請求并創(chuàng)建一個擁有完整管理員權限的賬戶。

整個過程無需已有賬號、社會工程學手段或密碼猜測，直接構成一條通向網(wǎng)站完全失陷的通道。

一旦攻擊者以管理員身份進入系統(tǒng)，便擁有與合法站點所有者相同的控制能力，可持續(xù)操縱和破壞網(wǎng)站。這使得CVE-2025-14533成為在特定配置存在時，導致 WordPress 網(wǎng)站被全面攻陷的高危漏洞。

安全圈

網(wǎng)羅圈內熱點專注網(wǎng)絡安全

實時資訊一手掌握！

好看你就分享有用就點個贊

支持「安全圈」就點個三連吧！

特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布，本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.