CVE-2025-14168: CSRF in WP DB Booster WordPress Plugin

该 CSRF 漏洞允许攻击者在受影响的 WordPress 站点上执行未经授权的操作，从而导致数据丢失和潜在的站点破坏。攻击者可以通过诱骗管理员点击恶意链接或访问恶意网站来触发伪造请求。成功利用此漏洞可能导致攻击者删除重要的数据库内容，例如用户帖子、评论和网站配置信息。由于该漏洞无需身份验证，因此攻击者可以更容易地利用它，从而增加了潜在的损害。

WordPress sites utilizing the WP DB Booster plugin, particularly those with site administrators who are susceptible to social engineering attacks, are at risk. Shared hosting environments where multiple WordPress sites share the same server resources could also be affected, as an attacker could potentially exploit the vulnerability on one site to impact others.

• wordpress / composer / npm:

grep -r 'cleanup_all' /var/www/html/wp-content/plugins/wp-db-booster/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep 'wp-db-booster'

• wordpress / composer / npm:

curl -I 'https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=cleanup_all' | grep '200 OK'

1. 2025-12-20Disclosure

   disclosure

1. 已保留2025-12-05
2. 发布日期2025-12-20
3. 修改日期2026-04-08
4. EPSS 更新日期2026-03-23

为了缓解 CVE-2025-14168 的影响，建议立即升级到 WP DB Booster 的修复版本。如果无法立即升级，可以考虑实施一些临时缓解措施。这些措施包括实施严格的输入验证和输出编码，以防止 CSRF 攻击。此外，可以配置 WordPress 站点以要求所有 AJAX 请求都包含有效的 nonce 令牌。使用 Web 应用防火墙 (WAF) 也可以帮助检测和阻止恶意请求。