CVE-2025-11876CVE-2025-11876是WordPress Mailgun Subscriptions插件中的一个存储型跨站脚本(XSS)漏洞。该插件是一款用于管理Mailgun邮件订阅的WordPress插件,在1.3.1及以下所有版本中存在安全缺陷。漏洞根源在于插件对'mailgun_subscription_form'短代码的用户输入属性缺乏充分的输入清理和输出转义处理。攻击者只需拥有WordPress网站的贡献者(contributor)级别权限即可利用此漏洞。通过在短代码属性中注入恶意JavaScript脚本,这些脚本会被永久存储在数据库中。当其他用户访问包含注入代码的页面时,恶意脚本会自动执行,可能导致会话劫持、凭据窃取、恶意重定向等严重后果。由于攻击可以在无需受害者交互的情况下自动触发,该漏洞对网站安全性构成中等威胁。
该漏洞位于Mailgun Subscriptions插件的订阅表单处理模块中。具体来说,插件在处理'mailgun_subscription_form'短代码时,直接将用户提供的属性参数用于HTML输出,而未进行适当的输入验证和输出编码。攻击者可以通过以下方式利用此漏洞:1) 在短代码属性中注入JavaScript事件处理器,如onclick、onerror等;2) 利用短代码属性构造包含恶意脚本的HTML标签;3) 当页面渲染时,恶意脚本被嵌入到页面源代码中并执行。由于存储型XSS的特性,恶意代码会永久保存在数据库中,影响所有访问该页面的用户。CVSS 3.1评分6.4(中危)反映了该漏洞通过网络即可利用、需低权限认证、但对机密性和完整性影响较低的特点。