CVE-2025-62031 CVSS 7.1 高危

CVE-2025-62031: tagDiv Composer <= 5.4.1 跨站脚本漏洞

披露日期: 2025-11-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-62031

漏洞类型

跨站脚本（XSS）

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

tagDiv Composer (WordPress plugin)

漏洞概述

这是一个存在于tagDiv Composer WordPress插件中的存储型跨站脚本（Stored XSS）漏洞。该插件是WordPress平台上流行的页面构建器组件。漏洞源于用户输入在生成Web页面时未被正确中和处理，允许攻击者注入恶意脚本代码。由于该插件的广泛使用，攻击者可能通过此漏洞窃取用户会话、劫持管理员账户或进行其他恶意操作。此漏洞无需认证即可被利用，但需要用户交互才能触发。

技术细节

漏洞源于tagDiv Composer插件在处理用户提交的数据时，未能对特殊字符进行充分的输入验证和输出编码。攻击者可以利用此漏洞在页面中注入JavaScript等脚本代码。当其他用户访问包含恶意代码的页面时，脚本代码将在其浏览器上下文中执行，从而窃取Cookie、会话令牌或其他敏感信息。攻击者可能通过社工手段诱导管理员访问恶意页面，从而获取更高的权限。

攻击链分析

STEP 1

步骤1

攻击者识别出目标网站使用tagDiv Composer插件

STEP 2

步骤2

通过插件的数据处理端点注入恶意脚本代码

STEP 3

步骤3

当其他用户访问包含恶意代码的页面时，脚本在其浏览器中执行

STEP 4

步骤4

攻击者窃取敏感信息或劫持用户会话

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

action=td_ajax&td_post_id=1&content=<script>alert(document.cookie)</script>

影响范围

tagDiv Composer <= 5.4.1

防御指南

临时缓解措施

如果无法立即升级，可以暂时禁用tagDiv Composer插件或实施WAF规则阻止可疑请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表