CVE-2025-8397CVE-2025-8397是WordPress平台上一款名为"Save as PDF Button"插件的安全漏洞。该漏洞为存储型跨站脚本攻击(Stored XSS),存在于插件的restpackpdfbutton短代码功能中。漏洞根源在于插件对用户提供的属性参数缺乏充分的输入清理和输出转义处理。在1.9.2及以下所有版本中,攻击者可以利用此漏洞注入恶意JavaScript代码。由于该代码会被永久存储在数据库中,任何访问包含恶意代码页面的用户都会触发攻击脚本执行。攻击者需要具备WordPress网站贡献者级别(Contributor)或更高权限即可实施攻击。此类漏洞可被用于窃取会话Cookie、劫持用户账户、进行钓鱼攻击或修改页面内容,对网站和用户安全造成严重威胁。
该漏洞源于Save as PDF Button插件在处理restpackpdfbutton短代码时,对用户可控的属性参数缺乏安全过滤。攻击者可通过以下方式利用:1)创建或编辑文章/页面内容;2)插入包含恶意JavaScript代码的短代码,如[restpackpdfbutton onclick="alert(document.cookie)"];3)由于插件未对属性值进行HTML实体转义,恶意代码被直接写入数据库;4)当其他用户访问包含该短代码的页面时,浏览器会解析并执行注入的脚本。漏洞的技术原因包括:缺少input sanitization(输入清理)和output escaping(输出转义)。WordPress的add_shortcode()函数在注册短代码时,插件直接使用用户提供的数据而未进行wp_kses()或htmlspecialchars()处理。攻击者可利用此漏洞窃取认证用户的Cookie信息、冒充管理员操作或传播恶意内容。