CVE-2019-25763: WordPress Beaver Builder 插件认证绕过

执行摘要

WordPress插件 Ultimate Addons for Beaver Builder（版本1.2.4.1）中存在一个认证绕过漏洞，允许未经认证的攻击者劫持管理员会话。该漏洞被追踪为 CVE-2019-25763，CVSS评分为9.8（严重），漏洞存在于社交媒体登录表单功能中，无需认证即可利用。攻击者可以通过向admin-ajax.php端点发送精心构造的POST请求来获取有效的会话cookie，从而有效地获得对受影响的WordPress实例的完全管理控制权。

技术分析

根据Exploit-DB上发布的漏洞利用（条目47832），漏洞存在于插件社交登录功能的uabb-lf-google-submit动作处理器中。插件未能正确验证启动登录流程的用户与完成登录流程的用户是否为同一用户，允许攻击者提供任意管理员电子邮件地址以及当前会话的有效nonce。

漏洞利用序列如下：

1. 攻击者向/wp-admin/admin-ajax.php提交一个POST请求，其中action参数设置为uabb-lf-google-submit。
2. 请求包括一个email参数，包含已知管理员的电子邮件地址和一个对当前会话有效的nonce值。
3. 插件处理请求，由于验证不足，返回与提供的管理员账户关联的会话cookie。

nonce要求是利用的唯一障碍，但WordPress中的nonce是可以预测的，未经认证的用户可以通过其他插件端点或通过枚举网站的公共页面获得nonce。一旦攻击者拥有管理员的会话cookie，他们就可以执行受损害账户允许的任何操作，包括安装恶意插件、修改网站内容或窃取数据库。

该漏洞最初在2019年被披露，但CVE ID分配和公开漏洞利用发布发生在稍后。受影响的版本是 Ultimate Addons for Beaver Builder 1.2.4.1；后续版本可能已经解决了这个问题，但没有来自插件供应商的官方公告被公开链接到这个CVE。

缓解措施与建议

运行WordPress站点并使用Ultimate Addons for Beaver Builder的防御者应采取以下行动：

• 立即更新插件到最新可用版本。如果使用的是1.2.4.1版本或更早版本，请升级到任何更新的版本。如果插件自2019年以来已经接收了安全补丁，当前稳定版本的插件（截至本文撰写时）不会受到影响。
• 审计管理员账户，查看潜在利用时间前后是否有未经授权的更改或新用户创建。检查站点用户列表中不熟悉的管理员，并审查最近的登录活动日志。
• 实施Web应用程序防火墙（WAF）规则，以阻止来自不受信任IP范围的包含uabb-lf-google-submit动作参数的POST请求到admin-ajax.php，特别是如果社交登录功能不在活跃使用中。
• 在插件设置中禁用社交登录功能，如果它对站点操作不是必需的。这完全移除了易受攻击的代码路径。
• 监控nonce泄露，通过审查WordPress调试日志中不寻常的admin-ajax.php请求。页面源代码或通过REST API端点暴露的nonce可以被攻击者收集以完成漏洞利用。

如果插件不再维护或没有更新可用，请考虑替换为提供类似功能且没有认证绕过风险的替代品。