WordPress PDF Creator Lite 插件 <= 1.2 - 跨站请求伪造 (CSRF) 漏洞

该 CSRF 漏洞允许攻击者诱骗用户执行他们不希望执行的操作，例如修改 PDF 文档或更改用户配置。由于该漏洞进一步导致存储型 XSS，攻击者可以注入恶意脚本到 PDF 文档中，当其他用户打开这些文档时，这些脚本将被执行。这可能导致攻击者窃取用户的 Cookie、会话令牌或其他敏感信息，从而完全控制用户的帐户。攻击者还可以利用此漏洞冒充用户执行各种操作，例如发送垃圾邮件或发布恶意内容。由于存储型 XSS 的存在，攻击的影响范围可能比单纯的 CSRF 漏洞更大，因为恶意脚本可以影响多个用户。

WordPress websites utilizing the PDF Creator Lite plugin, particularly those running older, unpatched versions (0.0.0–1.2), are at significant risk. Shared hosting environments where plugin updates are managed by the hosting provider are also vulnerable if they haven't applied the necessary updates. Sites with user-generated content processed by the plugin are especially susceptible.

• wordpress / composer / npm:

grep -r "PDF Creator Lite" /var/www/html/wp-content/plugins/

• wordpress / composer / npm:

wp plugin list | grep "PDF Creator Lite"

• wordpress / composer / npm:

curl -I https://your-wordpress-site.com/wp-content/plugins/pdf-creator-lite/ | grep -i 'X-Frame-Options'

1. 2025-12-09Disclosure

   disclosure

1. 已保留2025-06-04
2. 发布日期2025-12-09
3. 修改日期2026-04-28
4. EPSS 更新日期2026-03-23

由于 PDF Creator Lite 尚未发布官方修复版本，因此建议采取以下缓解措施。首先，限制对 PDF Creator Lite 的访问权限，只允许授权用户访问。其次，实施严格的输入验证和输出编码，以防止恶意脚本注入。第三，考虑使用 Web 应用防火墙 (WAF) 或反向代理来过滤恶意请求。第四，定期审查 PDF Creator Lite 的配置，确保其安全设置正确。最后，监控 PDF Creator Lite 的日志，以检测任何可疑活动。在采取缓解措施后，请仔细检查 PDF Creator Lite 的行为，以确保其正常运行。