CVE-2025-11821 CVSS 6.4 中危

CVE-2025-11821: WordPress Woocommerce Products By Custom Tax插件存储型XSS漏洞

披露日期: 2025-11-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-11821

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Woocommerce Products By Custom Tax插件

漏洞概述

WordPress的Woocommerce Products By Custom Tax插件存在存储型跨站脚本(XSS)漏洞。攻击者可以通过woo_products_custom_tax短代码注入恶意脚本。该漏洞源于对用户输入的属性值缺乏适当的输入验证和输出编码。攻击者需要至少具有contributor级别的WordPress账号权限即可利用此漏洞，成功利用后可在受感染页面执行任意JavaScript代码，可能导致会话劫持、凭据窃取或其他恶意操作。

技术细节

漏洞出现在插件处理woo_products_custom_tax短代码的环节。当用户提供的属性参数未被正确过滤和转义时，恶意代码会被永久存储在数据库中。攻击者构造包含JavaScript代码的属性值，该代码会在其他用户访问包含该短代码的页面时执行。由于存储型XSS的特性，这种攻击对所有访问受影响页面的用户都有效。

攻击链分析

STEP 1

侦察

攻击者识别目标网站使用的WordPress版本和Woocommerce Products By Custom Tax插件版本

STEP 2

权限获取

攻击者获得至少contributor级别的WordPress账号权限

STEP 3

漏洞利用

通过短代码注入恶意JavaScript代码

STEP 4

持久化

恶意代码被存储在数据库中

STEP 5

触发

其他用户访问包含恶意短代码的页面时执行攻击代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

[woo_products_custom_tax category='"><script>alert('XSS')</script>']

影响范围

Woocommerce Products By Custom Tax插件 <= 2.2

防御指南

临时缓解措施

立即升级插件至修复版本，或使用Web应用防火墙阻止恶意请求

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表