CVE-2020-37174 WOOF插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2020-37174

漏洞类型

存储型跨站脚本

CVSS评分

5.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

WOOF Products Filter for WooCommerce

漏洞概述

WOOF Products Filter for WooCommerce插件1.2.3版本存在存储型XSS漏洞。由于对用户输入缺乏充分的过滤，具有高权限的经过身份验证的攻击者可以在设计选项卡的文本字段中注入恶意JavaScript代码。当这些设置被保存后，恶意代码会在前端页面执行，影响所有访问该站点的用户。

技术细节

该漏洞源于插件在处理设计选项卡中的用户输入时，未对特定字段（如区块切换文本、自定义前端CSS样式）进行严格的输出编码。攻击者需拥有管理员或编辑等高权限账户登录后台。通过在这些字段中插入XSS Payload（如<script>alert(1)</script>），数据被持久化存储在数据库中。当前端页面渲染这些样式或文本时，浏览器会将恶意代码当作有效HTML/JS执行，导致存储型XSS攻击。由于CVSS向量中Scope为Changed (S:C)，该漏洞可能影响更广泛的应用上下文。

攻击链分析

STEP 1

1. 获取权限

攻击者需要获取具有高权限（如管理员）的WordPress账户凭证。

STEP 2

2. 访问设置

登录后台，导航至WOOF插件设置页面的“Design”选项卡。

STEP 3

3. 注入Payload

在“Text for block toggle”或“Custom front css styles”等文本字段中输入恶意JavaScript代码并保存。

STEP 4

4. 触发漏洞

普通用户访问包含该插件组件的前端页面，浏览器解析并执行注入的恶意脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2020-37174: Stored XSS in WOOF Products Filter

Steps to Reproduce:
1. Log in to WordPress as an Administrator.
2. Go to WOOF Products Filter -> Settings -> Design tab.
3. Locate the field "Text for block toggle" or "Custom front css styles".
4. Inject the following payload: 
   <script>alert(document.cookie);</script>
5. Click "Save changes".
6. Visit any frontend page displaying the filter.
7. Observe the alert box executing the JavaScript.
-->
<script>alert('CVE-2020-37174 PoC');</script>

影响范围

WOOF Products Filter for WooCommerce <= 1.2.3

防御指南

临时缓解措施

如果无法立即升级，应限制对插件设置页面的访问权限，仅允许可信的管理员账户访问。同时，可以使用Web应用防火墙（WAF）规则检测和拦截包含潜在恶意脚本字符的输入请求。