CVE-2025-67544CVE-2025-67544是WordPress插件Shopkeeper Extender中的一个存储型跨站脚本(XSS)漏洞。该漏洞由于应用程序在生成Web页面时未正确对用户输入进行中和处理,导致恶意JavaScript代码可以被永久存储在服务器端。当其他用户访问包含恶意代码的页面时,攻击者注入的脚本将在受害者浏览器中执行,从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。由于该漏洞为存储型XSS,攻击者只需一次注入,即可在所有访问受影响页面的用户浏览器中触发恶意代码,危害范围广泛。此漏洞影响Shopkeeper Extender 7.0之前的所有版本,CVSS评分6.5,属于中等严重程度。攻击者需要具有低权限账户(如订阅者或贡献者角色)即可利用此漏洞,但需要用户交互才能触发。
该存储型XSS漏洞存在于Shopkeeper Extender插件的特定功能模块中。漏洞的根本原因是在处理用户提交的数据时,缺少适当的输入验证和输出编码。当用户提交包含恶意JavaScript代码的内容时,这些数据被直接存储到数据库中而未经过滤或转义。随后,当其他用户访问显示这些数据的页面时,未经过滤的内容被直接嵌入到HTML响应中,导致浏览器将其解析为可执行脚本。攻击者可以利用WordPress评论、表单提交或其他用户输入点注入恶意脚本。由于Shopkeeper Extender是电商主题的扩展插件,通常会在产品页面、购物车或结账流程中显示用户提交的内容,这使得漏洞利用更具威胁性。成功利用后,攻击者可窃取管理员会话令牌、执行未经授权的操作或重定向用户到恶意网站。