一、 漏洞 CVE-2025-15370 基础信息
漏洞信息
# Shield Security 21.0.9 身份认证漏洞
## 概述
WordPress插件“The Shield: Blocks Bots, Protects Users, and Prevents Security Breaches”在所有版本至21.0.9(含)中存在不安全的直接对象引用(IDOR)漏洞。
## 影响版本
21.0.9 及之前所有版本。
## 细节
漏洞位于 `MfaGoogleAuthToggle` 类,由于对用户可控的键值缺少验证,导致认证用户可操控对象引用。
## 影响
具备订阅者(Subscriber)及以上权限的认证攻击者可利用该漏洞禁用任意用户的 Google 身份验证功能。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Shield Security <= 21.0.9 - Authenticated (Subscriber+) Insecure Direct Object Reference to Disable Google Authenticator
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Shield: Blocks Bots, Protects Users, and Prevents Security Breaches plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 21.0.9 via the MfaGoogleAuthToggle class due to missing validation on a user controlled key. This makes it possible for authenticated attackers, with Subscriber-level access and above, to disable Google Authenticator for any user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-15370 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-15370 的情报信息
标题: MfaGoogleAuthToggle.php in wp-simple-firewall/tags/21.0.8/src/lib/src/ActionRouter/Actions – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 #### 文件名和路径 - `wp-simple-firewall/tags/21.0.8/src/lib/src/ActionRouter/Actions/MfaGoogleAuthToggle.php` #### 最后修改 - 最后修改时间:22 months ago - 修改者:paultgoodchild #### 类和方法 - 类名:`MfaGoogleAuthToggle` - 父类:`MfaUserConfigBase` - 方法:`exec()` - 魔术常量:`SLUG` = 'mfa_profile_toggle_ga' #### 代码逻辑 - 获取GoogleAuth提供者: - 通过`self::con()->comps->mfa->getProvidersAvailableToUser()`获取可用提供者。 - 根据`GoogleAuth::ProviderSlug()`选择提供者实例。 - 通过`$otp`参数决定激活或移除GoogleAuth: - 若`$otp`为空,调用`$provider->removeGA()`移除。 - 否则,调用`$provider->activateGA($otp)`激活。 - 返回结果数据,包含`'success'`和`'message'`字段。 #### 潜在安全风险 - `$otp`参数直接从`$this->action_data`中获取,可能缺乏输入验证或过滤,存在注入风险。 - 在激活或移除GoogleAuth操作中,错误处理可能不够全面,未对异常情况进行捕获和处理,可能引发未定义行为或安全问题。
标题: ERROR: The request could not be satisfied -- 🔗来源链接
标签:
神龙速读:### 关键信息总结 #### HTTP 状态码 - **403 Error**: 请求被阻止,服务器当前无法处理此请求。 #### 详细信息 - **请求被阻止的原因**: - 连接服务器失败,可能由于流量过大或配置错误。 - 建议稍后重试或联系应用/网站所有者。 - **cloudfront 生成**: - 请求由 CloudFront 生成,有关于 CloudFront 的文档可以用于进一步的故障排除和预防措施。 - **请求 ID**: - 8r0FmsWmozU_JqzjZi46SCK6y6Pb7IQWhLXCj0DsJIdAxkithVTa==
标题: Changeset 3438647 for wp-simple-firewall – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读:### 关键信息总结 #### 1. 插件名称和版本 - **插件名称**: wp-simple-firewall - **版本**: 21.0.10 (更新自21.0.9) #### 2. 更新时间 - **时间戳**: 01/13/2026 01:33:30 PM #### 3. 作者 - **作者**: paulgoodchild #### 4. 更新内容概要 - **Message**: prep 21.0.10 #### 5. 关键文件更改 - **新增文件**: 3个新增文件 - **修改文件**: 25个修改文件,包括但不限于: - `cl.json` - `fcwp-wpsf.php` - `plugin.json` - `readme.txt` - `src/lib/src/ActionRouter/Actions/*` - `src/lib/src/ActionRouter/Actions/Render/Components/*` - `src/lib/src/ActionRouter/Traits/*` - `src/lib/src/Modules/Integrations/Lib/MainWP/*` - `src/lib/src/LoginGuard/Lib/TwoFactor/MfaProfilesController.php` - `unsupported.php` #### 6. 漏洞修复和安全更新 - **描述**: 代码中涉及对安全漏洞的修复和数据处理的加强。 - 例如,在`cl.json`中提到“[Security Vulnerabilities] Addresses 3x Security Vulnerabilities”。 - 在`fcwp-wpsf.php`和`plugin.json`中提到了版本更新相关信息。
- https://nvd.nist.gov/vuln/detail/CVE-2025-15370
四、漏洞 CVE-2025-15370 的评论
暂无评论