以下是关于漏洞的关键信息,以简洁的Markdown格式展示: 漏洞概要 CVE编号: CVE-2025-13390 影响版本: WP Directory Kit <= 1.4.4 漏洞类型: 认证绕过导致权限提升 攻击途径: 通过账户接管 漏洞详情 描述 WP Directory Kit插件在版本1.4.4及以下存在认证绕过漏洞,允许未认证的攻击者通过自动登录功能获得WordPress站点的管理权限。 问题点 1. Token生成: 2. Token验证: 密码学缺陷 生成的Token只使用了 的前10位MD5哈希,导致Token的生成过程存在严重的密码学缺陷。 自动登录功能无法禁用 自动登录功能无法在插件中进行禁用,始终处于激活状态。 影响 攻击者可以通过自动登录功能获得管理权限,安装恶意插件,创建管理用户,造成站点全面被攻陷。 概念验证 攻击者可以通过运行以下脚本进行验证: