CVE-2025-11162Spectra Gutenberg Blocks是WordPress的一个流行网站构建器插件,为古登堡编辑器提供丰富的区块功能。该插件在2.19.14及之前版本中存在存储型跨站脚本(XSS)漏洞,攻击者可以通过Custom CSS功能注入恶意JavaScript代码。由于该插件未对用户输入进行充分的输入验证和输出转义,恶意脚本会被永久存储在数据库中。当其他用户访问包含恶意代码的页面时,注入的脚本会自动执行,可能导致会话劫持、敏感信息窃取、恶意重定向等安全问题。攻击者利用此漏洞需要至少具有Contributor级别的WordPress账户权限。
该漏洞根源在于Spectra Gutenberg Blocks插件的Custom CSS功能缺少适当的输入清理和输出转义。具体问题位于class-uagb-loader.php和class-uagb-post-assets.php文件中,插件直接将用户提交的CSS内容输出到页面而未进行安全处理。攻击者以Contributor或更高权限登录WordPress后台后,可在页面编辑器的Custom CSS设置中插入包含<script>标签或事件处理器(如onerror、onload)的恶意代码。由于这些CSS设置会保存在文章元数据中,所有访问该页面的用户都会触发恶意脚本执行。CVSS 3.1向量显示攻击复杂度低、无需用户交互,但影响范围限于机密性和完整性(均为低影响)。