一、 漏洞 CVE-2025-3605 基础信息
漏洞信息
# 前端登录和注册模块 <= 1.0.7 - 通过账号接管实现未经认证的权限提升
## 漏洞概述
Frontend Login and Registration Blocks 插件在 WordPress 中存在权限提升漏洞,可通过接管账户实现。这是因为该插件在更新用户详细信息(如电子邮件)时没有正确验证用户的身份。
## 影响版本
所有版本直到包括 1.0.7 均受影响。
## 漏洞细节
在 `flr_blocks_user_settings_handle_ajax_callback()` 函数中,插件没有充分验证用户身份,导致未经身份验证的攻击者可以更改任意用户的电子邮件地址,包括管理员。攻击者可以利用这一点重置用户的密码并接管账户。
## 影响
未经过身份验证的攻击者可以改变任意用户的电子邮件地址,包括管理员。利用这一点,攻击者可以重置用户密码并获取账户控制权。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Frontend Login and Registration Blocks <= 1.0.7 - Unauthenticated Privilege Escalation via Account Takeover
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Frontend Login and Registration Blocks plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 1.0.7. This is due to the plugin not properly validating a user's identity prior to updating their details like email via the flr_blocks_user_settings_handle_ajax_callback() function. This makes it possible for unauthenticated attackers to change arbitrary user's email addresses, including administrators, and leverage that to reset the user's password and gain access to their account.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Frontend Login and Registration Blocks 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Frontend Login and Registration Blocks 1.0.7及之前版本存在安全漏洞,该漏洞源于身份验证不足,可能导致账户接管。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3605 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | WordPress Frontend Login and Registration Blocks Plugin <= 1.0.7 is vulnerable to Privilege Escalation | https://github.com/Nxploited/CVE-2025-3605 | POC详情 |
| 2 | None | https://github.com/GadaLuBau1337/CVE-2025-3605 | POC详情 |
| 3 | Privilege escalation vulnerability exists in the Frontend Login and Registration Blocks plugin for WordPress (versions <= 1.0.7). An unauthenticated attacker can exploit the AJAX endpoint flr_blocks_user_settings_handle_ajax_callback() to change the administrator's email address. Subsequently, the attacker can use the "Forgot Password" feature to reset the administrator's password, thereby gaining unauthorized access to the admin account. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-3605.yaml | POC详情 |
三、漏洞 CVE-2025-3605 的情报信息
-
标题: Frontend Login and Registration Blocks <= 1.0.7 - Unauthenticated Privilege Escalation via Account Takeover -- 🔗来源链接
标签:
神龙速读
-
标题: class-flr-blocks-user-settings.php in frontend-login-and-registration-blocks/trunk/inc – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-3605
四、漏洞 CVE-2025-3605 的评论
暂无评论