King Addons for Elementor漏洞CVE-2025-8489

King Addons for Elementor 是一款为WordPress中的 Elementor 页面构建器提供扩展功能的插件，拥有丰富的预设资源和专项功能拓展。

一、基本情况

King Addons for Elementor是增强Elementor页面构建器功能的WordPress插件，为用户提供丰富的设计工具以制作更具视觉效果的网页。

King Addons for Elementor 主打无代码设计理念，而且更新频率较高，其受众涵盖非技术背景的普通用户、小型开发团队和网站设计师。

无论是快速搭建简易页面，还是为专业网站添加复杂交互元素，都能通过 King Addons for Elementor 预设工具降低操作难度，提升效率。

栋科技漏洞库关注到 King Addons for Elementor 插件在特定版本中存在权限提升漏洞，现已追踪为CVE-2025-8489，CVSS 3.X评分9.8。

二、漏洞分析

CVE-2025-8489是位于 King Addons for Elementor 插件在 24.12.92 至 51.1.14 版本的安全漏洞，源于未合理限制用户注册时的角色权限。

具体而言，该漏洞源于插件未正确限制用户注册时可使用的角色，攻击者可利用此缺陷在未认证的情况下注册具有管理员权限用户账户。

该漏洞是典型的权限提升漏洞，由于用户注册过程中缺乏输入验证，使得未认证攻击者创建管理员级别的用户账户，从而完全控制站点。

该插件通过 handle_register_ajax() 函数处理新账户注册，但该函数实现存在安全缺陷，使得未授权攻击者可无限制指定角色。

正常情况下，注册表单应强制新用户为低权限角色（如“订阅者”），但 King Addons 的代码盲目接受用户输入的角色定义。

攻击者只需修改注册请求，添加参数user_role=administrator，即可绕过所有安全检查，直接赋予管理员权限而成为网站管理员。

未认证攻击者可通过向 “/wp - admin/admin - ajax.php” 发送特制请求，直接注册管理员级别的账号，进而完全掌控目标网站。

该特权提升漏洞，影响Web服务端的安全性，目前该漏洞已引发大规模攻击尝试，威胁者正通过注册管理员账户夺取漏洞网站控制权。

Wordfence 已识别多个集中攻击此漏洞的 IP 地址，管理员应检查访问日志，重点关注以下来源：

45.61.157.120（超 28,900 次拦截请求）
2602:fa59:3:424::1（超 16,900 次拦截请求）
182.8.226.228
138.199.21.230
206.238.221.25

三、影响范围

24.12.92 <= King Addons for Elementor <= 51.1.14

四、修复建议

King Addons for Elementor >= 51.1.35

五、参考链接

管理员已设置登录后刷新可查看