CVE-2025-13194CVE-2025-13194是WordPress平台SurveyJS插件中的一个跨站请求伪造(CSRF)安全漏洞。该插件是一款用于创建、样式设计和嵌入多种复杂表单的拖拽式WordPress表单构建器。漏洞存在于插件的AJAX处理功能中,具体是SurveyJS_RenameSurvey操作缺少必要的nonce验证机制。由于缺乏CSRF令牌验证,攻击者可以构造恶意请求,诱骗已登录的网站管理员在不知情的情况下执行重命名调查问卷的操作。攻击成功的前提是管理员被诱导点击恶意链接或访问包含攻击代码的网页。此漏洞影响插件2.5.2及以下所有版本,CVSS评分为4.3,属于中等严重程度。虽然该漏洞不会直接导致敏感数据泄露或服务器被入侵,但攻击者可以通过重命名调查问卷来干扰网站正常运营,或进行进一步的社会工程学攻击。建议网站管理员尽快更新到插件最新版本,并采取相应的CSRF防护措施。
该CSRF漏洞源于SurveyJS插件在处理SurveyJS_RenameSurvey AJAX请求时未实施足够的防护措施。具体问题在于:1) 缺少nonce令牌验证:插件未验证请求是否来自合法的管理员操作,攻击者可以伪造请求;2) 缺乏CSRF token:未使用WordPress的wp_verify_nonce函数进行请求来源验证;3) 操作权限检查不足:虽然重命名操作应该是管理员权限,但缺少对请求来源的验证。攻击者可以构造如下攻击场景:创建一个包含自动提交表单的HTML页面,或在图片标签、JavaScript等载体中嵌入恶意请求。当管理员访问该页面或点击恶意链接时,浏览器会自动向目标网站发送已认证的请求(携带管理员的cookies),服务器因缺少验证而执行重命名操作。漏洞代码位于ajax_handlers/rename_survey.php文件中,该文件在处理重命名请求时直接使用用户提供的参数而未进行安全校验。