CVE-2025-12715 WordPress Canadian Nutrition Facts Label插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-12715

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Canadian Nutrition Facts Label plugin for WordPress

漏洞概述

WordPress的Canadian Nutrition Facts Label插件存在存储型跨站脚本漏洞，攻击者可通过'percentage'字段注入恶意JavaScript代码。由于输入清理和输出转义不足，恶意脚本会被永久存储在数据库中，当其他用户访问相关页面时自动执行。

技术细节

该漏洞源于插件未对'percentage'字段进行充分的输入验证和输出编码。攻击者以Contributor权限即可利用此漏洞，注入的脚本会在页面加载时执行，可能导致会话劫持、敏感信息窃取或进一步攻击。

攻击链分析

STEP 1

1

攻击者以Contributor权限登录WordPress

STEP 2

2

在Nutrition Label的'percentage'字段中注入恶意JavaScript代码

STEP 3

3

恶意脚本被存储在数据库中

STEP 4

4

其他用户访问受影响页面时，脚本自动执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-admin/post.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cookie: [authenticated cookie]

post_id=123&action=edit&_wpnonce=[nonce]&percentage=<script>alert(document.cookie)</script>

影响范围

Canadian Nutrition Facts Label <= 3.0

防御指南

临时缓解措施

立即升级插件到最新版本，或暂时禁用该插件