CVE-2025-11769WordPress Content Flipper插件0.1版本存在存储型跨站脚本漏洞。该漏洞源于插件在处理'flipper_front'短代码的'bgcolor'属性时,未对用户输入进行充分的输入验证和输出转义。攻击者利用此漏洞可以通过在页面中注入恶意JavaScript脚本,当其他用户访问被注入的页面时,恶意脚本将在受害者浏览器中执行。这可能导致会话劫持、敏感信息窃取、恶意重定向等攻击。由于该漏洞为存储型XSS,恶意脚本会永久保存在服务器端,影响所有访问相关页面的用户。攻击者需要具备贡献者级别或更高的WordPress账户权限即可利用此漏洞。
漏洞位于wp-flipper.php文件的短代码处理逻辑中。具体来说,插件在处理'flipper_front'短代码时,直接将用户提供的'bgcolor'参数值插入到HTML输出中,未进行任何HTML实体转义或输入验证。攻击者可以通过构造包含恶意JavaScript代码的'bgcolor'属性值来触发XSS。例如,使用短代码[flipper_front bgcolor='" onload="alert(document.cookie)"']可注入脚本。由于该短代码通常用于前端页面渲染,注入的脚本会对所有访问该页面的用户生效。攻击者可能利用此漏洞窃取管理员Cookie、提升权限或植入后门程序。