خانه » CVE-2025-12398
هشدار‌های سایبری

CVE-2025-12398

Product Table for WooCommerce - Reflected Cross-Site Scripting

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 192 بازدید
هشدار سایبری CVE-2025-12398
  • شناسه CVE-2025-12398 :CVE
  • CWE-79 :CWE
  • yes :Advisory
  • منتشر شده: دسامبر 21, 2025
  • به روز شده: دسامبر 21, 2025
  • امتیاز: 6.1
  • نوع حمله: Cross Site Scripting (XSS)
  • اثر گذاری: Confidentiality & Integrity
  • حوزه: سیستم مدیریت محتوا
  • برند: codersaiful
  • محصول: Product Table for WooCommerce
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری XSS بازتابی در پلاگین Product Table for WooCommerce وردپرس (نسخه‌های 5.0.8 و قدی می تر) از طریق پارامتر search_key رخ می‌دهد. این ضعف به دلیل عدم پاک‌سازی ورودی و خنثی‌سازی خروجی ایجاد شده و مهاجمان بدون احراز هویت می‌توانند اسکریپت مخرب تزریق کنند. بهره‌برداری با فریب کاربر (مثل کلیک روی لینک) منجر به اجرای جاوااسکریپت، سرقت کوکی یا اقدامات مخرب می‌شود.

توضیحات

آسیب‌پذیری CVE-2025-12398 در پلاگین Product Table for WooCommerce ناشی از عدم خنثی‌سازی مناسب ورودی در هنگام تولید صفحات وب مطابق با CWE-79 است. این پلاگین که برای نمایش محصولات ووکامرس به صورت جدول قابل جستجو و فیلتر طراحی شده، در پارامتر search_key آسیب‌پذیر است. ورودی کاربر از طریق URL دریافت می‌شود اما به دلیل عدم استفاده از توابع مناسب پاک‌سازی ورودی (Input Sanitization) و خنثی‌سازی خروجی (Output Escaping) مستقیماً در صفحه خروجی قرار می‌گیرد.

بهره‌برداری از این ضعف نسبتا ساده و از طریق شبکه امکان‌پذیر است؛ مهاجم بدون نیاز به احراز هویت می‌تواند URL مخربی بسازد که شامل پیلود XSS در پارامتر search_key باشد. در صورت کلیک یا باز کردن لینک توسط کاربر، اسکریپت تزریق‌شده بلافاصله در مرورگر اجرا می‌شود. این سناریو از نوع XSS بازتابی (Reflected XSS) است، زیرا کد مخرب تنها در پاسخ به درخواست خاص اجرا شده و در پایگاه داده ذخیره نمی‌شود.

پیامدهای این آسیب‌پذیری شامل نقض محرمانگی از طریق سرقت کوکی‌های نشست (Session Cookies)، توکن‌های احراز هویت یا اطلاعات حساس فرم‌ها و نقض یکپارچگی با امکان اجرای اقدامات ناخواسته مانند تغییر محتوای صفحه، هدایت کاربر به سایت‌های فیشینگ یا ارسال درخواست‌های جعلی از طرف قربانی است. دامنه اثر تغییر یافته (Scope: Changed) است، زیرا اسکریپت می‌تواند به صفحات مختلف سایت، مانند صفحات جدول محصولات، گسترش یابد.

این آسیب‌پذیری در نسخه 5.0.9 پلاگین و از طریق Changeset 3420662 به‌طور کامل پچ شده است. بنابراین توصیه می‌شود همه کاربران پلاگین را به این نسخه یا نسخه‌های بالاتر به‌روزرسانی کنند.

CVSS

Score Severity Version Vector String
6.1 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

لیست محصولات آسیب پذیر

Versions Product
affected through 5.0.8 Product Table for WooCommerce

لیست محصولات بروز شده

Versions Product
Update to version 5.0.9, or a newer patched version Product Table for WooCommerce

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Product Table for WooCommerce را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
28300 site:.ir ‘Product Table for WooCommerce’ Product Table for WooCommerce

نتیجه گیری

این آسیب‌پذیری با شدت متوسط در پلاگین Product Table for WooCommerce، امکان اجرای XSS بازتابی بدون احراز هویت را فراهم می‌کند و می‌تواند منجر به سرقت اطلاعات نشست کاربران، فیشینگ داخلی یا اجرای اسکریپت‌های مخرب در مرورگر بازدیدکنندگان شود. با توجه به انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهره‌برداری و کاهش ریسک، توصیه می شود:

  • به‌روزرسانی فوری پلاگین: پلاگین Product Table for WooCommerce را در اسرع وقت به نسخه 0.9 یا بالاتر به روزرسانی کنید. این اقدام اصلی‌ترین، ساده‌ترین و مؤثرترین راهکار برای رفع کامل آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و می‌توانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
  • پاک‌سازی و بررسی لینک‌های مشکوک: تمام لینک‌های ورودی به صفحات جدول محصولات را بررسی کنید و از باز کردن لینک‌های ناشناس خودداری نمایید. همچنین کاربران را نسبت به ریسک کلیک روی لینک‌های مشکوک آموزش دهید.
  • فعال‌سازی ابزارهای امنیتی وردپرس: پلاگین‌های امنیتی مانند Wordfence، Sucuri یا iThemes Security را نصب و فعال کنید تا تلاش‌های XSS بازتابی شناسایی و مسدود شده و ورودی‌های URL فیلتر شوند.
  • پیاده‌سازی فایروال اپلیکیشن وب: ابزارهایی مانند Cloudflare یا ModSecurity را فعال کنید تا پیلودهای XSS در پارامترهای GET (مانند search_key) پیش از رسیدن به سرور شناسایی و مسدود شوند.
  • محدودسازی و نظارت بر ورودی‌ها: در صورت امکان، ویژگی جستجو را در صفحات حساس محدود کنید یا از CAPTCHA برای جلوگیری از ارسال خودکار لینک‌های مخرب استفاده نمایید.
  • نظارت و ثبت لاگ‌ها: لاگ‌های سرور و وردپرس را برای درخواست‌های URL حاوی تگ‌های HTML/JS مشکوک مانیتور کنید و سیستم هشداردهی تنظیم نمایید.
  • آموزش و بهترین شیوه‌ها: مدیران سایت و کاربران باید با ریسک XSS بازتابی آشنا شوند و از کلیک روی لینک‌های ناشناس خودداری کنند. همچنین، توسعه‌دهندگان باید استانداردهای کدنویسی امن (Secure Coding Practices) را رعایت کنند.
  • تست دوره‌ای امنیت: سایت را به طور منظم با ابزارهایی مانند OWASP ZAP، Burp Suite یا اسکنرهای آنلاین XSS ارزیابی کنید تا ضعف‌های مشابه شناسایی شوند.

اجرای به‌روزرسانی فوری همراه با اقدامات مکمل فوق، ریسک بهره‌برداری از این آسیب‌پذیری را به حداقل رسانده و امنیت جدول محصولات ووکامرس را به شکل قابل توجهی افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack (در زمان اجرای حمله)

Initial Access (TA0001)

در فاز دسترسی اولیه، مهاجم از طریق تاکتیک Drive-by Compromise بهره می‌برد تا با ارسال لینک مخرب حاوی پیلود XSS در پارامتر search_key به کاربران سایت ووکامرس، بدون نیاز به احراز هویت و صرفاً با کلیک قربانی روی لینک، اسکریپت جاوااسکریپت را در مرورگر اجرا کند؛ این روش زمانی مؤثر است که هدف از میان کاربران ناآگاه سایت انتخاب شود و لینک از طریق ایمیل، پیام‌رسان یا شبکه‌های اجتماعی توزیع گردد، هرچند اجرای موفق وابسته به عدم استفاده از فیلترهای امنیتی مرورگر مانند CSP است.

Execution (TA0002)

برای اجرای کد دلخواه، مهاجم از تکنیک User Execution استفاده می‌کند و با تزریق اسکریپت‌های جاوااسکریپت از راه دور از طریق پارامتر search_key در صفحات جدول محصولات، منتظر تعامل کاربر (مانند باز کردن لینک) می‌ماند تا کد مخرب بلافاصله در زمینه مرورگر قربانی پردازش شود؛ شرط کلیدی این تاکتیک، دسترسی عمومی به سایت آسیب‌پذیر بدون احراز هویت و عدم وجود مکانیسم‌های خنثی‌سازی خروجی در پلاگین است، که اجازه می‌دهد پیلود بدون تغییر در پاسخ HTTP بازتاب یابد.

Credential Access (TA0006)

در دسترسی به اعتبارنامه‌ها، مهاجم با بهره‌گیری از Steal Web Session Cookie، اسکریپت XSS را برای استخراج کوکی‌های نشست و توکن‌های احراز هویت کاربر اجرا می‌کند؛ این امر تنها زمانی عملی است که قربانی مدیر سایت یا کاربر دارای دسترسی‌های حساس باشد و لینک مخرب در حین مرور صفحات جستجوی محصولات باز شود، ضمن اینکه مرورگر هدف فاقد افزونه‌های محافظتی مانند NoScript باشد تا سرقت اطلاعات به سرور مهاجم ارسال گردد.

Impact (TA0040)

این آسیب‌پذیری XSS بازتابی در نهایت به نقض یکپارچگی و محرمانگی سایت منجر می‌شود، جایی که مهاجم با اجرای اسکریپت‌های مخرب می‌تواند محتوای صفحات را دستکاری کند، کاربران را به دام فیشینگ بیندازد یا درخواست‌های جعلی از مرورگر قربانی ارسال نماید، و این پیامدها به ویژه در سایت‌های تجاری ووکامرس که اطلاعات حساس مشتریان را مدیریت می‌کنند، خسارات مالی و اعتباری سنگینی به همراه دارد، هرچند با به‌روزرسانی به نسخه 5.0.9 پلاگین کاملاً قابل پیشگیری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-12398
  2. https://www.cvedetails.com/cve/CVE-2025-12398/
  3. https://www.wordfence.com/threat-intel/vulnerabilities/id/35790e70-6e96-4ffe-9d4e-828dd649e8c0?source=cve
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-12398
  5. https://vuldb.com/?id.337695
  6. https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3420662%40woo-product-table&new=3420662%40woo-product-table&sfp_email=&sfph_mail=
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-12398
  8. https://cwe.mitre.org/data/definitions/79.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.