一、 漏洞 CVE-2025-15403 基础信息
漏洞信息
# RegistrationMagic 6.0.7.1 权限提升漏洞
## 概述
RegistrationMagic 插件中的 `add_menu` 函数通过 `rm_user_exists` AJAX 动作暴露,导致权限提升漏洞。
## 影响版本
WordPress RegistrationMagic 插件 6.0.7.1 及之前所有版本。
## 细节
- `add_menu` 函数可通过未认证的 `rm_user_exists` AJAX 动作访问。
- 攻击者可任意修改 `admin_order` 设置。
- 通过向 order 参数注入空 slug,可操纵插件的菜单生成逻辑。
- 在构建管理菜单时,插件会为指定用户角色添加 `manage_options` 权限。
## 影响
未认证攻击者可利用该漏洞实现权限提升。虽然漏洞触发无需认证,但进一步的权限提升需至少拥有订阅者(subscriber)账户。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
RegistrationMagic <= 6.0.7.1 - Privilege Escalation via admin_order
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The RegistrationMagic plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 6.0.7.1. This is due to the 'add_menu' function is accessible via the 'rm_user_exists' AJAX action and allows arbitrary updates to the 'admin_order' setting. This makes it possible for unauthenticated attackers to injecting an empty slug into the order parameter, and manipulate the plugin's menu generation logic, and when the admin menu is subsequently built, the plugin adds 'manage_options' capability for the target role. Note: The vulnerability can only be exploited unauthenticated, but further privilege escalation requires at least a subscriber user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权管理不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-15403 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-15403 的情报信息
标题: Changeset 3440797 for custom-registration-form-builder-with-submission-manager – WordPress Plugin Repository -- 🔗来源链接
标签:
- https://plugins.trac.wordpress.org/browser/custom-registration-form-builder-with-submission-manager/trunk/admin/controllers/class_rm_options_controller.php#L562
标题: ERROR: The request could not be satisfied -- 🔗来源链接
标签:
神龙速读:- **HTTP Status Code**: 403 ERROR - **Error Message**: The request could not be satisfied. - **Issue Description**: - Request blocked. - Possible causes: - Too much traffic - Configuration error - Action: Try again later or contact the app or website owner. - **CloudFront Related**: - If content is provided through CloudFront, troubleshoot by reviewing the CloudFront documentation. - **Generated by**: CloudFront (CloudFront) - **Request ID**: CsqjPUP6rixvNCll7GwHnym5k-wQ0woz2Kf4W749nbybvQ3sy6Yqg==
- https://plugins.trac.wordpress.org/browser/custom-registration-form-builder-with-submission-manager/trunk/admin/class_rm_admin.php#L487
- https://nvd.nist.gov/vuln/detail/CVE-2025-15403
四、漏洞 CVE-2025-15403 的评论
暂无评论