漏洞概述
WordPress 插件 Bookingor 在 1.0.12 及更早版本中存在安全漏洞。该插件暴露了经过身份验证的 AJAX 操作,但未进行权限能力(capability)或 nonce 校验,导致低权限用户可删除插件相关数据。
漏洞详情
- CVE 编号:CVE-2025-12573
- 漏洞类型:权限绕过 / 不当访问控制
- CVSS 评分:暂无(NVD 尚未发布评分)
- 影响版本:Bookingor WordPress 插件 ≤ 1.0.12
影响范围
所有使用 Bookingor WordPress 插件且版本号小于或等于 1.0.12 的站点均受此漏洞影响。只要攻击者拥有任意已认证用户账户(如订阅者角色),即可利用该漏洞删除插件存储的关键数据。
风险分析
由于缺乏必要的权限校验和 CSRF 防护(nonce),攻击者可利用此漏洞在未授权的情况下执行敏感操作,造成数据丢失或服务中断。虽然不直接导致远程代码执行,但对业务连续性和数据完整性构成严重威胁。
修复建议
- 目前官方尚未发布修复版本,请持续关注插件更新并尽快升级至安全版本。
- 作为临时缓解措施,建议暂时禁用或卸载 Bookingor 插件,直至补丁可用;或通过 Web 应用防火墙(WAF)规则限制对相关 AJAX 接口的访问。
