WordPress Flickr Show 插件存储型 XSS 漏洞分析

概述

CVE-2025-12672

Flickr Show <= 1.5 - 经过认证的（贡献者+）存储型跨站脚本攻击

漏洞描述

WordPress 的 Flickr Show 插件在所有版本（包括 1.5 及以下版本）中，由于对'flickrshow'短代码的'div_height'参数输入清理和输出转义不足，存在存储型跨站脚本漏洞。这使得经过认证的攻击者（具有贡献者级别及以上权限）能够在页面中注入任意 Web 脚本，当用户访问被注入的页面时，这些脚本将会执行。

漏洞时间线

• 发布日期：2025 年 11 月 11 日 凌晨 4:15

• 最后修改：2025 年 11 月 11 日 凌晨 4:15

• 远程利用：是

• 来源：security@wordfence.com

受影响产品

目前尚未记录受影响的具体产品总受影响供应商：0 | 产品：0

CVSS 评分

CVSS 3.1 评分

解决方案

• 将 Flickr Show 插件更新到包含适当输入清理和输出转义的版本

• 将 Flickr Show 插件更新到最新版本

• 验证输入清理和输出转义是否已实施

• 如果可能，限制贡献者级别对插件的访问

参考链接

• https://plugins.trac.wordpress.org/browser/wp-flickrshow/tags/1.5/flickrshow.php#L230

• https://wordpress.org/plugins/wp-flickrshow/

• https://www.wordfence.com/threat-intel/vulnerabilities/id/5b792892-25dc-4df0-883d-afd0b47292e0?source=cve

CWE - 常见弱点枚举

CWE-79：在网页生成过程中输入中和不当（跨站脚本）

常见攻击模式枚举和分类（CAPEC）

• CAPEC-63：跨站脚本（XSS）

• CAPEC-85：AJAX 足迹识别

• CAPEC-209：使用 MIME 类型不匹配的 XSS

• CAPEC-588：基于 DOM 的 XSS

• CAPEC-591：反射型 XSS

• CAPEC-592：存储型 XSS

漏洞历史记录

2025 年 11 月 11 日 - 收到来自 security@wordfence.com 的新 CVE

CVSS 3.1 评分详情

基础 CVSS 评分：6.4

• 攻击向量：网络

• 攻击复杂度：低

• 所需权限：低

• 用户交互：无

• 范围：已更改

• 机密性影响：低

• 完整性影响：低

• 可用性影响：无更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享