CVE-2025-62110 CVSS 6.5 中危

CVE-2025-62110: Rescue Shortcodes存储型XSS漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-62110

漏洞类型

存储型跨站脚本

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Rescue Themes Rescue Shortcodes

漏洞概述

Rescue Themes开发的Rescue Shortcodes插件存在输入验证不当漏洞，导致存储型跨站脚本攻击（XSS）。该漏洞影响3.3及之前版本。攻击者利用低权限账户即可注入恶意脚本，当管理员或其他用户访问受影响页面时触发，可能导致凭证窃取或未授权操作。

技术细节

该漏洞源于插件在Web页面生成过程中未能正确中和用户输入。攻击者无需高权限，仅需低权限账户（PR:L）即可在插件支持的输入点（如短代码参数）注入恶意JavaScript代码。由于缺乏有效的过滤机制，该载荷被持久化存储在数据库中。当具有更高权限的用户（如管理员）浏览包含该内容的页面时，载荷在浏览器端执行（UI:R）。利用CVSS向量分析，该漏洞通过网络传播（AV:N），攻击复杂度低（AC:L），且影响范围可扩展（S:C），成功利用可造成机密性、完整性和可用性的局部影响。

攻击链分析

STEP 1

1. 侦察

攻击者识别目标站点是否安装了Rescue Shortcodes插件且版本低于等于3.3。

STEP 2

2. 获取权限

攻击者注册或获取一个低权限账户（如订阅者或作者）。

STEP 3

3. 注入载荷

利用低权限账户在插件提供的输入字段（如短代码）中注入恶意XSS Payload并保存。

STEP 4

4. 触发漏洞

诱导管理员或目标用户访问包含恶意Payload的页面。

STEP 5

5. 执行攻击

目标用户浏览器加载并执行恶意脚本，攻击者窃取Cookie或执行管理员操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for Stored XSS -->
<script>alert('XSS');</script>
<!-- Or img tag variant -->
<img src=x onerror=alert(document.cookie)>

影响范围

Rescue Shortcodes <= 3.3

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Rescue Shortcodes插件，并限制低权限用户的发布权限。同时，部署Web应用防火墙（WAF）以拦截常见的XSS攻击模式。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表