IPBUF安全漏洞报告
English
CVE-2025-13701 CVSS 6.1 中危

CVE-2025-13701 WordPress Shabat Keeper插件反射型XSS漏洞

披露日期: 2026-01-09
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-13701
漏洞类型
反射型跨站脚本(XSS)
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Shabat Keeper plugin for WordPress

相关标签

反射型XSSWordPress插件漏洞CVE-2025-13701Shabat KeeperPHP_SELF注入跨站脚本攻击WordPress安全中危漏洞

漏洞概述

CVE-2025-13701是WordPress Shabat Keeper插件中的一个反射型跨站脚本(XSS)漏洞。该插件主要用于管理安息日相关功能,在所有版本直至0.4.4的代码中,由于对$_SERVER['PHP_SELF']参数缺乏充分的输入验证和输出转义,导致未经身份认证的攻击者可以在页面中注入任意Web脚本。攻击者需要诱导受害者点击特制的恶意链接,当受害者访问包含恶意脚本的页面时,脚本将在受害者浏览器中执行,可能导致会话劫持、敏感信息窃取或钓鱼攻击等安全问题。此漏洞的CVSS评分为6.1,属于中等严重程度,对WordPress网站安全性构成一定威胁。

技术细节

该漏洞的根本原因在于Shabat Keeper插件在处理PHP_SELF服务器变量时未进行适当的输入清理和输出编码。PHP_SELF是PHP预定义变量,返回当前执行脚本的文件名路径,攻击者可通过在URL中注入恶意脚本来利用此变量。在shabat-keeper.php文件的第148行附近,代码直接使用$_SERVER['PHP_SELF']而未经过htmlspecialchars()或类似函数转义,导致用户输入的恶意代码被直接回显到HTML页面中。攻击者构造形如/malicious-path/" οnclick="alert(document.cookie)的URL,当受害者访问该页面时,恶意JavaScript代码将在受害者浏览器上下文中执行。由于该漏洞不需要认证即可利用,且攻击复杂度较低,只需诱导用户点击链接即可成功,因此存在被广泛利用的风险。

攻击链分析

STEP 1
步骤1
攻击者识别目标网站使用的Shabat Keeper插件版本(≤0.4.4)
STEP 2
步骤2
攻击者构造包含恶意XSS payload的特殊URL,利用PHP_SELF参数注入点
STEP 3
步骤3
攻击者通过钓鱼邮件、社交工程或其他方式诱导受害者点击恶意链接
STEP 4
步骤4
受害者浏览器向服务器发送请求,服务器返回包含未转义payload的HTML页面
STEP 5
步骤5
受害者浏览器解析HTML并执行注入的恶意JavaScript代码
STEP 6
步骤6
攻击者通过执行在受害者上下文中的脚本,窃取Cookie、会话令牌或其他敏感信息

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2025-13701 PoC - Reflected XSS in Shabat Keeper --> <!-- 攻击者构造恶意URL,诱导受害者点击 --> <!-- 恶意链接示例 --> <!-- https://target-site.com/wp-admin/admin.php/" οnmοuseοver="alert(document.domain) style="x:expression(open(alert('XSS'))"> --> <!-- 实际攻击payload --> <!-- 将以下payload注入到PHP_SELF参数中 --> payload = '"><script>alert(String.fromCharCode(88,83,83))</script>' <!-- 完整恶意URL示例 --> <!-- https://vulnerable-site.com/wp-admin/admin.php/<payload> --> <!-- 自动化测试Python脚本 --> import requests target_url = "http://vulnerable-site.com/wp-admin/admin.php" payload = '<script>alert(document.cookie)</script>' malicious_url = f"{target_url}/{payload}" response = requests.get(malicious_url) if payload in response.text: print("[+] XSS vulnerability confirmed!") else: print("[-] No XSS vulnerability detected")

影响范围

Shabat Keeper plugin for WordPress ≤ 0.4.4

防御指南

临时缓解措施
在官方修复版本发布之前,可通过以下方式临时缓解:1) 在WordPress主题的functions.php中添加过滤器,对$_SERVER['PHP_SELF']进行转义处理;2) 禁用或替换使用PHP_SELF的代码逻辑;3) 使用Web应用防火墙(WAF)规则拦截包含XSS特征的请求;4) 限制未认证用户访问管理后台;5) 监控日志中的异常请求模式。建议尽快升级到插件最新版本以彻底消除该安全风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表