WordPress Beam me up Scotty Plugin存在xss漏洞(CVE-2025-31864)

Beam me up Scotty 插件 1.0.23 及以下版本中,由于“返回顶部按钮”自定义设置的数据类型验证和转义处理不足,存在存储型跨站点脚本漏洞。 这些自定义设置只有具有管理员权限的用户才能访问,如果具有管理员权限的攻击者利用此漏洞,则所有显示“返回顶部按钮”的页面的访问者都将面临跨站点脚本攻击。

fofa

body="/wp-content/plugins/web-directory-free"

第一步

导航到自定义“返回顶部按钮”的菜单(/wp-admin/themes.php?page=beam-me-up-scotty_settings) image

第二步

在启用了代理工具(例如BurpSuite)拦截的情况下,点击‘返回顶部按钮’设置菜单底部的‘保存’按钮,即可拦截保存‘返回顶部按钮’自定义设置的请求包。 image 将请求payload中payload的值改为beam_me_up_scotty_bottom_indentation如下,然后执行Forward 

20px;}</style><script>alert("XSS")</script><style>foo{bottom:0
image

第三步

访问WordPress网站后,即可确认存在XSS漏洞。 image

漏洞来源