CVE-2025-22777 (CVSS 9.8):WordPress | GiveWP 插件的严重漏洞

最新推荐文章于 2025-01-20 15:13:32 发布
最新推荐文章于 2025-01-20 15:13:32 发布
阅读量1.5k 收藏 5
点赞数 4
分类专栏: 漏洞验证及复现 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44309905/article/details/145100506
版权

漏洞描述

GiveWP 插件中发现了一个严重漏洞,该插件是 WordPress 最广泛使用的在线捐赠和筹款工具之一。该漏洞的编号为 CVE-2025-22777,CVSS 评分为 9.8,表明其严重性。

在这里插入图片描述

GiveWP 插件拥有超过 100,000 个活跃安装,为全球无数捐赠平台提供支持。正如其 WordPress 插件页面所述,“ GiveWP 是 WordPress 中评分最高、下载次数最多、支持最好的捐赠插件。无论您需要一个简单的捐赠按钮还是一个针对在线捐赠进行优化的强大捐赠平台,GiveWP 都是您的不二之选。”

然而,GiveWP 的受欢迎程度也使其成为攻击者的目标,导致多年来发现了多个漏洞。

漏洞详情

最新的漏洞 CVE-2025-22777 源自未经身份验证的 PHP 对象注入,允许攻击者绕过安全机制并可能接管 WordPress 网站。此漏洞是由于数据库中元数据的存储不安全造成的,可能会被恶意反序列化。

根据 Patchstack 安全研究员 Ananda Dhakal 的报告,该漏洞存在于 GiveWP 3.19.3 及以下版本中。Dhakal解释道,“由于字符串的正则表达式检查较弱,整个序列化检查都可以被绕过。攻击者可以在序列化的有效负载之间输入乱码文本,使正则表达式检查无效,并将恶意元数据存储在数据库中,最终将被反序列化。”

这并不是 GiveWP 第一次遇到此类漏洞。该问题基于之前的漏洞 CVE-2024-5932,该漏洞涉及对 give-form-title 和 give_title 等表单参数的不正确验证。尽管该漏洞已在 3.14.2 版中得到修补,但研究人员发现,基于正则表达式的序列化内容验证仍然可以被绕过。

漏洞分析

https://labs.watchtowr.com/exploitation-walkthrough-and-techniques-ivanti-connect-secure-rce-cve-2025-0282/

Patchstack Alliance 成员、Zalopay Security 的 Edisc 能够通过注入特殊字符序列(例如 %25F0%259F%2598%25BC)来利用此漏洞,以绕过弱正则表达式验证。

关键漏洞场景涉及捐赠表单中的公司字段。一旦注入恶意负载,它就可以作为元数据存储,然后反序列化,使攻击者能够执行任意文件删除,包括 wp-config.php 文件。此删除可能导致整个站点接管和远程代码执行 (RCE)。

GiveWP 团队已迅速采取行动解决该漏洞,并发布了3.19.4版本来修复该问题。强烈建议用户立即更新到最新版本以保护其网站。

WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本)
iSee857的博客
02-25 532
ComMotion Course Booking System 中的 SQL 命令中使用的特殊元素的不当中和(“SQL 注入”)漏洞允许 SQL 注入。(CVE-2025-22785)
wordPress WooCommerce 本地文件包含漏洞复现(CVE-2025-1661)(附脚本)
最新发布
iSee857的博客
03-20 396
适用于 WordPress 的 HUSKY – WooCommerce 插件的 HUSKY – Products Filter Professional for WooCommerce 插件在 1.3.6.5 之前的所有版本中都容易受到本地文件包含的攻击,通过 woof_text_search AJAX作的“template”参数。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码(CVE-2025-1661)
CVE-2017-5489 WordPress漏洞
qq_33440662的博客
11-23 585
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
GivewpGiveWP-WordPress的#1捐赠插件。 使用您的WordPress网站轻松接受捐款和筹款
02-05
GiveWP-#1 WordPress筹款插件 :green_heart:插件WordPress评分最高,下载次数最多,支持最好的捐赠插件GiveWP为满足您的所有筹款需求而全面构建,为您提供了一个功能强大的捐赠平台,该平台针对在线捐赠进行了优化,既便于初学者使用,又使开发人员可以灵活地制作自己独特的捐赠体验。 :backhand_index_pointing_right: 不是开发者? 运行WordPress? 在WordPress.org上 。 欢迎使用GiveWP GitHub存储库。 这是积极开发生态系统的核心资源和核心。 在这里,您可以浏览源代码,查看未解决的问题并为项目做贡献。 我们的许多附加组件都在公共存储库中,但是,大多数是私有的。 如果您有
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 952
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
WordPress plugin 代码注入漏洞(CVE-2022-24663)
千寻的博客
12-09 2545
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 `PHP Everywhere `的请求,并在站点上执行任意 PHP 代码。 存在常见用户名低权限用户弱口令
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
shelter1234567的博客
03-06 4512
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
CVE-2024-10924 WordPress —— Really Simple Security 插件身份认证绕过漏洞
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-17 1116
本文详细讲述了 WordPress CVE-2024-10924 漏洞产生的原因和复现过程,帮助渗透测试人员挖掘漏洞,开发人员避开漏洞
WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698
0xSec
03-20 989
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
漏洞分析 | WordPress Backup Migration远程代码执行漏洞(CVE-2023-6553)
WangsuSecurity的博客
04-25 1057
Backup Migration 小于1.3.8版本中存在远程代码执行漏洞,该漏洞CVSS3.1中评分9.8,危险等级为危急
漏洞复现】WordPress Plugin NotificationX 存在sql注入CVE-2024-1698
失心少年
03-22 956
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。WordPressWordPress plugin都是WordPress基金会的产品。WordPress Plugin NotificationX 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
wordpress 命令执行 (CVE-2016-10033)复现
YouthBelief的博客
11-04 3475
wordpress 远程命令执行 (CVE-2018-15877) wordpress 远程命令执行 (CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行 (CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
CVE-2024-9047 WordPress File Upload路径遍历漏洞分析
qq_42735101的博客
01-20 791
本文主要是对CVE-2024-9047WordPressFileUpload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。CVE-2024-9047是一个存在于WordPress插件FileUpload<=4.24.11版本中的路径遍历漏洞。该插件目前已经更新到4.25.1版本,适合WordPress2.9.2及更高版本。文章提供概念验证代码,并建议读者遵循合法途径学习和使用相关知识。
漏洞复现】WordPress——Recall——SQL注入(CVE-2024-32709
LongL_GuYu的博客
07-11 1817
Plechev Andrey WP-Recall存在SQL注入漏洞。该漏洞影响WP-Recall版本从n/a到16.26.5。攻击者可以利用该漏洞在SQL命令中不恰当地中立化特殊元素,造成数据库被恶意操作的风险。
CVE-2024-9047)wordpress插件wp-file-upload任意文件读取分析及复现(含payload)
qq_53099119的博客
12-27 1171
如果全局变量 $wfu_user_state_handler 等于 “dboption”,且 WFU_VAR(“WFU_US_DBOPTION_BASE”) == “cookies”,则直接从 $_COOKIE 数组中返回变量 $var 的值。此处省略了一些,比如wfu_ABSPATH需要包含wp-load.php文件,而该文件在根目录下,由于仅为需要满足的步骤,此处不多赘述。在构造payload的时候,需要绕过以上限制,基本就是有一些键值不能为空的情况,这几个值都在前面有获取,通过GET或POST方法。
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
include_voidmain的博客
06-02 1503
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
WordPress4.6命令执行漏洞CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 4133
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行的
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
tlp_zzm的博客
04-01 2099
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
[漏洞分析]WordPress未经身份验证的远程代码执行CVE-2024-25600
网络安全知识分享
03-14 2071
Bricks
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李白你好

年轻人,少吐槽,多搬砖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值