CVE-2025-8588 CVSS 6.4 中危

CVE-2025-8588 | PublishPress Blocks插件存储型XSS漏洞

披露日期: 2025-10-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-8588

漏洞类型

存储型XSS（Stored Cross-Site Scripting）

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Gutenberg Blocks – PublishPress Blocks (WordPress)

漏洞概述

Gutenberg Blocks插件存在存储型跨站脚本漏洞，攻击者可通过Maps块中的Marker Title和Marker Description参数注入恶意脚本代码。受影响的版本最高至3.3.4，攻击需要 contributor-level 或更高权限。此漏洞可导致会话劫持和敏感数据泄露等严重后果。

技术细节

存储型XSS漏洞源于插件未对用户输入进行充分的验证和转义处理。攻击者利用Maps块的Marker Title和Marker Description字段注入恶意JavaScript代码，这些代码会被永久存储在数据库中。当其他用户访问包含恶意代码的页面时，脚本会在其浏览器中执行。

攻击链分析

STEP 1

攻击者以 contributor 或更高权限用户身份登录WordPress

STEP 2

创建或编辑包含Maps块的页面，注入恶意脚本

STEP 3

恶意代码被保存到数据库

STEP 4

其他用户访问该页面时，脚本在其浏览器中执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

action=publishpress_blocks_save_map&marker_title=<script>alert(document.cookie)</script>&marker_description=<script>alert('XSS')</script>&post_id=123

影响范围

Gutenberg Blocks – PublishPress Blocks <= 3.3.4

防御指南

临时缓解措施

立即升级插件到最新版本，或暂时禁用Maps块功能

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表