一、 漏洞 CVE-2025-5018 基础信息
漏洞信息
                                        # Hive Support <= 1.2.4 - 经认证的(订阅者+)通过hs_update_ai_chat_settings和hive_lite_support_get_all_binbox缺少授权

## 漏洞概述
Hive Support插件存在未授权访问和数据修改漏洞,由于在函数 `hs_update_ai_chat_settings()` 和 `hive_lite_support_get_all_binbox()` 中缺少权限检查,允许低权限用户读取和修改站点的 OpenAI API 密钥和其他敏感数据。

## 影响版本
所有版本,包括1.2.4及之前版本。

## 细节
- 漏洞存在于`hs_update_ai_chat_settings()`和`hive_lite_support_get_all_binbox()`函数中。
- 缺少必要的能力检查,允许具有订阅者级别及以上权限的用户进行未经授权的访问。
- 攻击者可以读取和修改站点的 OpenAI API 密钥和检查数据,或修改AI聊天提示和行为。

## 影响
- 攻击者可以读取和覆盖站点的OpenAI API密钥。
- 攻击者可以修改AI聊天提示和行为。
- 该漏洞可能与CVE-2025-32208和CVE-2025-32242重复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Hive Support <= 1.2.4 - Authenticated (Subscriber+) Missing Authorization via hs_update_ai_chat_settings and hive_lite_support_get_all_binbox
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Hive Support plugin for WordPress is vulnerable to unauthorized access and modification of data due to a missing capability check on the hs_update_ai_chat_settings() and hive_lite_support_get_all_binbox() functions in all versions up to, and including, 1.2.4. This makes it possible for authenticated attackers, with Subscriber-level access and above, to read and overwrite the site’s OpenAI API key and inspection data or modify AI-chat prompts and behavior. This vulnerability is potentially a duplicate of CVE-2025-32208 or/and CVE-2025-32242.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-5018 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-5018 的情报信息

  • 标题: Hive Support <= 1.2.4 - Authenticated (Subscriber+) Missing Authorization via hs_update_ai_chat_settings and hive_lite_support_get_all_binbox -- 🔗来源链接

    标签:

    神龙速读
    Hive Support <= 1.2.4 - Authenticated (Subscriber+) Missing Authorization via hs_update_ai_chat_settings and hive_lite_support_get_all_binbox

  • 标题: Hive Support | AI-Powered Help Desk, Live Chat & AI Chat Bot Plugin for WordPress – WordPress plugin | WordPress.org -- 🔗来源链接

    标签:

    神龙速读
    Hive Support | AI-Powered Help Desk, Live Chat & AI Chat Bot Plugin for WordPress – WordPress plugin | WordPress.org

  • 标题: class-hive-support-ajax.php in hive-support/tags/1.2.4/backend – WordPress Plugin Repository -- 🔗来源链接

    标签:

    class-hive-support-ajax.php in hive-support/tags/1.2.4/backend – WordPress Plugin Repository
  • https://nvd.nist.gov/vuln/detail/CVE-2025-5018