漏洞关键信息总结 漏洞概述 CVE编号: CVE-2025-13753 漏洞名称: WP Table Builder – Incorrect Authorization to Authenticated (Subscriber+) Arbitrary Table Creation (WP Table Builder – 认证用户(Subscriber+)任意表格创建的不正确授权) 描述: 该漏洞存在于 WP Table Builder 插件中。尽管站点管理员配置了仅允许特定角色管理表格,但低权限的认证用户(如 Subscriber)仍可创建新表格。 原因: 插件的一个 AJAX 入口点( )引入了一个替代访问路径,该路径仅依赖于 nonce 的值,完全跳过了能力检查(capability check)。这意味着安全代码变成了持有者令牌(bearer token),而非访问控制边界。 影响范围 受影响插件: WP Table Builder 受影响版本: <= 2.0.19 活跃安装量: 50,000+ 研究人员: Dmitri Ignatyev POC 代码 修复方案 服务器端授权: 修复方案是在服务器上为每个突变端点(如 )强制执行授权。 检查角色能力: 处理器在处理请求前,应要求插件的允许角色元能力,并调用 进行验证。 修正安全代码用途: 安全代码(security code)应仅用作请求身份验证,而非授权决策。 细粒度检查: 如果插件支持不同的权限级别,能力检查应更细粒度并与允许的角色配置一致。 减少攻击面: 检查应在解析攻击者提供的 JSON 之前发生。 轮换 Nonce: 站点所有者应审查任何暴露 的页面,并轮换任何由低权限账户创建的 nonce。