文章总结： 本文分析WordPressBranda插件CVE-2025-14998漏洞。该漏洞因未正确验证身份，允许攻击者控制密码重置key参数，从而接管管理员账户。受影响版本为3.4.24及以下，建议升级至3.4.29及以上。核心风险在于POST参数被直接用作重置key，导致无需访问邮箱即可重置任意用户密码。 综合评分： 76 文章分类： 漏洞分析,漏洞POC,WEB安全,代码审计,应用安全

【附全网首发POC】CVE-2025-14998 WordPress管理员账户接管漏洞 详细分析及复现环境

原创

a1batr0ss

天翁安全

2026年1月5日 17:00 江苏

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试，或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容，造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。

专题介绍

本文为【WordPress专题】的衍生文章，不直接合并入【WordPress专题】，但可配合专题进行学习研究。

【WordPress专题】详细介绍对WordPress框架中公开Or未公开漏洞的漏洞挖掘、代码审计分析及POC构造。以小见大，通过个性的漏洞总结WordPress中漏洞的共性，实现对WordPress漏洞的全面掌握。

感兴趣的师傅们可以查看专题的前六篇文章进行共同学习

• 【WordPress专题01】前台管理员账户创建漏洞（CVE-2025-4334）漏洞分析及POC
• 【WordPress专题02】CVE-2025-2563漏洞分析及POC
• 【WordPress专题03】遇到不按规范编写的插件如何进行代码审计？
• 【WordPress专题04】通过漏洞介绍构造CVE-2025-11457的POC
• 【WordPress专题05】CVE-2025-11499前台文件上传漏洞 全网首发POC及漏洞分析
• 【WordPress专题06】CVE-2025-13342 选项修改导致的管理员用户注册漏洞POC及漏洞分析

漏洞介绍

WordPress 的 Branda 插件在所有版本（截至并包括 3.4.24）中都存在一个通过账户接管实现权限提升的漏洞。该漏洞源于插件在更新用户密码之前未能正确验证用户身份，这使得未经过身份验证的攻击者可以更改任意用户的密码，包括管理员账户，从而利用这一点获取对其账户的访问权限。

漏洞影响版本

| 产品版本 | 版本 | | — | — | | branda-white-labeling | <= 3.4.24 |

环境部署

在“CVE-2025-14998复现环境” 中的执行以下一条命令部署漏洞复现环境

“CVE-2025-14998复现环境” 详见文末

docker-compose up -d

漏洞分析

今天继续来研究WordPress漏洞，在Wordfence选了一个2026年年初最新出的一个管理员账号接管漏洞

看一下漏洞简介，问题大概出在密码重置这个功能上

先简单看一下漏洞使用量来判断一下漏洞影响力：2万+的活跃安装数和40万+的下载数量，影响范围还是挺广的

了解了大致使用数量，那么接着直接开始漏洞研究，按惯例还是先研究一下修复的代码。

最终定位到问题代码在 random_password这个过滤器钩子（Filter Hook）

来大致介绍一下 add_filter这个函数

我们来看 password_random_password_filter() 方法，发现其中 $password参数直接取了 $_POST['password_1']的值。

最后直接返回了这个 $password参数

这个返回的 $password参数最后直接成为了 $key参数，也就是找回密码时验证你身份的参数

执行完这些步骤，你的邮箱里会收到一封密码重置的邮件，里面包含一个链接，这个链接里唯一变换的值是 key。但根据之前的研究， key的值也是能被我们控制的。

那么，我们并不需要查看管理员的邮箱即可自行构造重置密码链接。访问链接，即可进入密码重置界面。修改密码后即可进入管理员后台。

漏洞复现

首先选择一个已存在的管理员用户，这里选择resetTest用户

在burpsuite发送如下数据包

具体数据请求包 详见文末”CVE-2025-14998复现POC“

成功发送后构造如下url并访问，即可到达密码重置界面，key为刚才设置的password_1

输入你指定的密码即可修改管理员密码。

利用修改过的密码登录管理员账号后台

漏洞修复

将branda-white-labeling插件升级到3.4.29及以上版本即可。

知识星球

“CVE-2025-14998复现POC、CVE-2025-14998 全网首发复现、CVE-2025-14998复现环境“现已全部发布至知识星球，大家可在知识星球内获取，自行搭建环境、学习复现、代码审计。

星球加入方式见文章底部二维码，欢迎加入交流和学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天翁安全 a1batr0ss《【附全网首发POC】CVE-2025-14998 WordPress管理员账户接管漏洞 详细分析及复现环境》