CVE-2022-50958 WordPress Jetpack反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2022-50958

漏洞类型

跨站脚本 (XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WordPress Plugin Jetpack

漏洞概述

WordPress Jetpack插件9.1版本存在反射型跨站脚本漏洞。攻击者可通过操纵post_id参数注入恶意脚本，诱导受害者点击特制链接后，在受害者浏览器中执行任意JavaScript代码。

技术细节

该漏洞由于Jetpack插件中的grunion-form-view.php端点未正确过滤用户输入的post_id参数导致。当攻击者构造包含XSS Payload的URL（如.../grunion-form-view.php?post_id=<script>...）并发送给受害者时，服务器会将该参数值未经转义地反射回响应页面。由于CVSS向量包含S:C（Scope Changed），攻击者可利用此漏洞窃取Cookie或会话令牌，进而劫持用户会话。

攻击链分析

STEP 1

情报收集

攻击者探测目标站点，确认使用了Jetpack插件且版本在9.1及以下。

STEP 2

构造攻击URL

攻击者构造包含恶意JS代码的post_id参数，指向grunion-form-view.php端点。

STEP 3

诱导访问

攻击者将恶意链接发送给目标用户，诱导其点击。

STEP 4

执行攻击

受害者浏览器请求页面，服务器反射未过滤的Payload，脚本在受害者浏览器执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC code for demonstration
import requests

target = 'http://target-site.com/wp-content/plugins/jetpack/modules/contact-form/grunion-form-view.php'
payload = '<script>alert(1)</script>'
params = {'post_id': payload}
r = requests.get(target, params=params)
print('Vulnerable!' if payload in r.text else 'Not Vulnerable')

影响范围

Jetpack <= 9.1

防御指南

临时缓解措施

建议立即更新插件至修复版本。若无法立即更新，可通过Web应用防火墙（WAF）针对`grunion-form-view.php`路径的`post_id`参数添加XSS过滤规则，或临时禁用该插件功能。