IndieAuth <= 4.5.4 - Cross-Site Request Forgery to Account Takeover via Stolen OAuth Tokens 漏洞信息(CVE-2025-12028)

一、漏洞 CVE-2025-12028 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # IndieAuth 4.5.4 跨站请求伪造漏洞

## 概述

IndieAuth 是 WordPress 的一个插件，存在跨站请求伪造（CSRF）漏洞，影响所有 **直至并包括 4.5.4 版本** 的插件。

## 影响版本

- **WordPress IndieAuth 插件 <= 4.5.4**

## 细节

该漏洞是由于 `login_form_indieauth()` 函数及授权端点 `wp-login.php?action=indieauth` 缺少 nonce 验证，导致攻击者可以通过伪造请求诱导已认证用户批准由攻击者控制的应用程序的 OAuth 授权请求。

## 影响

攻击者可欺骗用户在登录状态下点击链接或访问恶意页面，从而强制用户完成 OAuth 授权动作。之后攻击者可通过授权码换取访问令牌，获得用户授予的权限（如创建、更新、删除），最终实现**接管用户账户**。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

IndieAuth <= 4.5.4 - Cross-Site Request Forgery to Account Takeover via Stolen OAuth Tokens

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The IndieAuth plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 4.5.4. This is due to missing nonce verification on the `login_form_indieauth()` function and the authorization endpoint at wp-login.php?action=indieauth. This makes it possible for unauthenticated attackers to force authenticated users to approve OAuth authorization requests for attacker-controlled applications via a forged request granted they can trick a user into performing an action such as clicking on a link or visiting a malicious page while logged in. The attacker can then exchange the stolen authorization code for an access token, effectively taking over the victim's account with the granted scopes (create, update, delete).

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-12028 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-12028 的情报信息

标题： IndieAuth <= 4.5.4 - Cross-Site Request Forgery to Account Takeover via Stolen OAuth Tokens -- 🔗来源链接

标签：
神龙速读
标题： class-indieauth-authorization-endpoint.php in indieauth/tags/4.5.4/includes – WordPress Plugin Repository -- 🔗来源链接

标签：
神龙速读
标题： class-indieauth-authorization-endpoint.php in indieauth/tags/4.5.4/includes – WordPress Plugin Repository -- 🔗来源链接

标签：
神龙速读
标题： class-indieauth-authorization-endpoint.php in indieauth/tags/4.5.4/includes – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-12028