CVE-2021-47922: Slider by Soliloquy 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2021-47922

漏洞类型

存储型跨站脚本

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Slider by Soliloquy (WordPress Plugin)

漏洞概述

Slider by Soliloquy WordPress插件在2.6.2及更早版本中存在存储型跨站脚本（XSS）漏洞。由于缺乏对输入参数的适当过滤，经过身份验证的攻击者可以利用“标题”参数注入恶意JavaScript脚本。当管理员或普通用户访问包含恶意代码的滑块页面时，脚本将在其浏览器中自动执行，从而可能导致会话劫持或敏感信息泄露。

技术细节

该漏洞属于典型的存储型跨站脚本攻击（Stored XSS）。其技术原理在于Slider by Soliloquy插件未能对用户提交的“title”参数实施有效的安全过滤。攻击流程如下：首先，攻击者注册或获取一个WordPress低权限账户（如Author或Contributor）。随后，攻击者登录后台，进入插件管理页面，利用新建或编辑滑块的功能，在标题栏中植入恶意JavaScript载荷（例如窃取Cookie的脚本）。由于缺乏输出编码，该载荷被原样存储到数据库中。最后，一旦具有更高权限的管理员访问前端展示该滑块的页面或后台管理列表，存储的恶意脚本便会触发，在管理员的浏览器上下文中执行。这允许攻击者绕过同源策略，窃取Session ID，进而完全接管WordPress站点管理权限。

攻击链分析

STEP 1

1. 获取低权限账户

攻击者在目标WordPress站点注册或获取一个具有编辑权限的低级别账户（如订阅者或贡献者）。

STEP 2

2. 构造恶意载荷

攻击者编写恶意的JavaScript代码，旨在窃取Cookie或执行其他操作。

STEP 3

3. 注入漏洞点

攻击者登录后台，在Slider by Soliloquy插件中新建或编辑滑块，将恶意代码注入到“标题”参数中并保存。

STEP 4

4. 触发漏洞

当管理员或其他用户在前端页面或后台浏览该滑块时，恶意脚本从数据库加载并在浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC Description: Inject a script into the Slider Title field.
-->
<!-- HTTP Request (Simplified) -->
POST /wp-admin/admin-ajax.php HTTP/1.1
Host: target.com
Cookie: [authenticated_user_cookie]
Content-Type: application/x-www-form-urlencoded

action=save_slider&title="><script>alert(document.cookie)</script>&nonce=[...]

<!-- Alternatively, payload in title input field -->
<input type="text" name="title" value=""><img src=x onerror=alert('XSS')>">

影响范围

Slider by Soliloquy <= 2.6.2

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Slider by Soliloquy插件。同时，站点管理员应审查所有已创建的滑块标题，移除任何可疑的脚本内容，并限制非管理员用户对滑块功能的编辑权限，以防止漏洞被利用。