CVE-2025-12746CVE-2025-12746是WordPress平台下Tainacan插件的一个中危安全漏洞。该漏洞为反射型跨站脚本攻击(Reflected XSS),存在于Tainacan插件所有版本中,包括1.0.0及以下版本。漏洞的根本原因在于插件对用户输入的'search'参数缺乏充分的输入清理和输出转义处理。攻击者可以利用此漏洞,通过构造恶意的URL链接诱骗已登录用户点击,当用户访问包含恶意脚本的链接时,攻击者注入的任意JavaScript代码将在用户浏览器中执行。这可能导致多种危害后果,包括但不限于:窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击、修改页面内容或重定向用户到恶意网站。由于该漏洞无需认证即可利用(PR:N),且攻击复杂度较低(AC:L),加上需要用户交互(UI:R)才能成功触发,CVSS评分达到6.1分,属于中等严重程度。漏洞于2025年11月21日被披露,发现者为Wordfence安全团队。该漏洞影响所有使用Tainacan插件的WordPress网站,建议管理员尽快采取修复措施。
Tainacan是一个流行的WordPress数字馆藏管理插件,用于构建数字博物馆、图书馆和档案馆等数字资源库。该插件提供了强大的元数据管理、标签系统和搜索功能。然而,在处理搜索参数时存在安全漏洞。在template-tags.php文件的第1652行附近,插件直接获取并使用了'search' GET参数,但未对其进行适当的输入验证和输出编码。当用户通过URL参数传递恶意构造的JavaScript代码时,这些代码会被直接反映在页面输出中,浏览器将其解析为可执行脚本。攻击者通常会构造形如:https://target-site.com/?search=<script>alert(document.cookie)</script>的恶意链接,并通过社会工程学手段诱导已登录用户点击。由于WordPress的认证机制基于Cookie,攻击者获取到用户的Cookie后可以完全接管用户账户,包括管理员账户,从而对整个网站造成严重威胁。攻击成功的前提条件是:用户处于登录状态、用户点击了恶意链接、浏览器未启用XSS防护机制。此类漏洞虽然不如存储型XSS危害大,但由于其易于实施和传播,仍然是Web应用安全的重大威胁。