CVE-2025-4970: CWE-79 Web页面生成过程中输入净化不当（‘跨站脚本’）漏洞 - bannersky BSK PDF Manager

严重性：中等 类型：漏洞

CVE-2025-4970

WordPress的BSK PDF Manager插件在所有版本（包括3.7.1及之前版本）中，由于输入净化和输出转义不足，存在通过SVG文件上传导致的存储型跨站脚本漏洞。这使得经过身份验证的攻击者（拥有管理员及以上权限）能够在页面中注入任意Web脚本，这些脚本将在用户访问SVG文件时执行。此漏洞仅影响多站点安装以及已禁用unfiltered_html功能的安装。

AI分析

技术摘要

CVE-2025-4970指出了一个存在于WordPress的BSK PDF Manager插件中的存储型跨站脚本漏洞，影响所有包括3.7.1在内的先前版本。该漏洞源于对SVG文件上传的净化与转义不足，这使得拥有管理员或更高权限的经过身份验证的用户能够在SVG文件中嵌入任意JavaScript代码。此恶意代码将在任何访问该SVG文件的用户上下文中执行，可能导致会话劫持、权限提升或其他恶意操作。该漏洞特别影响已禁用unfiltered_html功能的WordPress多站点安装，将攻击面限制在具有更严格内容过滤的环境中。CVSS 3.1基础评分为5.5（中等），反映了攻击向量为网络、攻击复杂度低、需要高权限、无需用户交互、存在范围变更、对机密性和完整性影响有限且不影响可用性。目前尚未报告公开的漏洞利用，也未关联任何补丁，这表明缓解可能需要手动干预或供应商更新。该漏洞归类于CWE-79，突显了Web页面生成过程中输入净化不当的问题。

潜在影响

对于欧洲组织，此漏洞主要在使用安装了BSK PDF Manager插件的WordPress多站点配置的环境中构成中等风险。成功利用可能允许具有管理权限的攻击者注入持久性恶意脚本，可能危害用户会话、窃取敏感数据或操纵网站内容。尽管利用需要高权限，但在受影响站点内对机密性和完整性的影响可能是显著的。鉴于WordPress在欧洲，特别是在媒体、教育和政府等部门的广泛使用，该漏洞可能有助于针对高价值多站点部署的定向攻击。然而，对多站点设置和特定配置的要求降低了总体暴露风险。未能修补或缓解此漏洞的组织将面临声誉损害和潜在数据泄露的风险，特别是如果攻击者利用XSS作为跳板进行进一步攻击或社会工程活动。

缓解建议

欧洲组织应首先验证其是否运行使用BSK PDF Manager插件3.7.1或更早版本的WordPress多站点安装。立即的缓解措施包括：将管理员访问权限仅限于可信人员，并审查用户权限以尽量减少拥有高级权限的用户数量。由于目前尚无官方补丁，组织应考虑禁用SVG文件上传或限制插件接受的文件类型。实施带有自定义规则的Web应用程序防火墙，以检测和阻止可疑的SVG内容或脚本载荷，可以降低风险。此外，启用内容安全策略头以限制脚本执行的来源，可以减轻注入脚本的影响。建议定期进行安全审计并监控与SVG文件相关的异常活动。组织应监控供应商的补丁通告，并在补丁可用时立即应用更新。

受影响国家

德国、英国、法国、意大利、荷兰、西班牙、波兰

技术详情

• 数据版本: 5.2
• 分配者简称: Wordfence
• 预留日期: 2025-05-19T22:06:06.068Z
• Cvss 版本: 3.1
• 状态: 已发布
• 威胁ID: 693bc3e35f3fdafda42e6cf0
• 添加到数据库时间: 2025年12月12日，上午7:27:31
• 最后丰富时间: 2025年12月12日，上午7:28:38
• 最后更新时间: 2025年12月12日，上午8:37:13
• 查看次数: 4

来源

CVE数据库 V5 发布时间: 2025年12月12日，星期五