CVE-2025-12135CVE-2025-12135是WordPress WPBookit插件中的一个高危安全漏洞,CVSS评分达到7.2分。该漏洞为存储型跨站脚本攻击(Stored XSS),允许未认证攻击者通过'css_code'参数注入任意Web脚本。由于save_custome_code()函数缺少权限检查,攻击者无需任何认证即可利用此漏洞。注入的恶意脚本会存储在数据库中,当用户访问包含恶意代码的页面时自动执行,可能导致会话劫持、敏感信息窃取、钓鱼攻击等严重后果。此漏洞影响WPBookit插件1.0.6及之前所有版本,建议用户立即更新到最新修复版本以消除安全风险。
WPBookit插件的存储型XSS漏洞源于save_custome_code()函数缺少WordPress capability检查。该函数直接处理用户提交的'css_code'参数而未进行输入验证和权限校验,导致攻击者可注入包含JavaScript等脚本代码的恶意CSS内容。由于存储型XSS特性,恶意代码被永久保存在数据库中,所有访问受影响页面的用户都会执行攻击者植入的脚本。攻击者通常利用此漏洞窃取用户Cookie、劫持会话或重定向用户到恶意网站。修复版本移除了存在漏洞的CSS自定义功能或添加了适当的权限验证机制。