警惕存储型 XSS 漏洞：Gal Dubinski Stars Testimonials 插件安全风险剖析

CVE-2025-67912：Gal Dubinski Stars Testimonials 插件中输入在网页生成过程中处理不当（“跨站脚本”）

严重性： 待定类型： 漏洞

CVE 编号： CVE-2025-67912

描述 Gal Dubinski 的 Stars Testimonials 插件（stars-testimonials-with-slider-and-masonry-grid）中存在“网页生成过程中输入处理不当（‘跨站脚本’）”漏洞，该漏洞允许存储型 XSS 攻击。此问题影响 Stars Testimonials 插件：从 n/a 版本到<= 3.3.4 版本。

技术细节

• 数据版本： 5.2

• 分配者简称： Patchstack

• 预留日期： 2025-12-15T09:59:40.762Z

• CVSS 版本： null

• 状态： 已发布

来源： CVE 数据库 V5 发布日期： 2025 年 12 月 16 日 星期二厂商/项目： Gal Dubinski 产品： Stars Testimonials

威胁 ID： 69411753594e45819d70ccbb 添加到数据库： 2025 年 12 月 16 日 上午 8:24:51 最后更新： 2025 年 12 月 16 日 上午 8:26:10 浏览量： 1

相关威胁

• CVE-2025-68088: merkulove Huger for Elementor 中的授权缺失

• CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失

• CVE-2025-68086: merkulove Reformer for Elementor 中的授权缺失

• CVE-2025-68085: merkulove Buttoner for Elementor 中的授权缺失

• CVE-2025-68084: Nitesh Ultimate Auction 中的授权缺失 aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Dn01VgOq7cb1h6t5TZx3D1WgGIxC4T7j5UQPdmHdV8XasKkm34qA2IsURedzC7ekuipMO79W2iUNQB4/Zk+H0E 更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享