IPBUF安全漏洞报告
English
CVE-2025-13731
CVSS 6.4
中危
CVE-2025-13731: WordPress Nexter Extension插件存储型XSS漏洞
披露日期: 2025-12-02
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-13731
漏洞类型
存储型跨站脚本攻击(XSS)
CVSS评分
6.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Nexter Extension – Site Enhancements Toolkit WordPress插件
相关标签
存储型XSS
WordPress插件
Nexter Extension
漏洞概述
这是WordPress插件Nexter Extension的存储型XSS漏洞...
技术细节
技术细节...
攻击链分析
STEP 1
步骤1
...
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
PoC代码...
影响范围
Nexter Extension ≤ 4.4.1
防御指南
临时缓解措施
临时缓解措施...
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-13731
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-13731
3
Details
https://www.cvedetails.com/cve/CVE-2025-13731/
4
VulDB
https://vuldb.com/cve/CVE-2025-13731
5
Link
https://plugins.trac.wordpress.org/browser/nexter-extension/trunk/include/class-nexter-load-ext.php#L136
6
Link
https://plugins.trac.wordpress.org/browser/nexter-extension/trunk/include/class-nexter-load-ext.php#L66
7
Link
https://plugins.trac.wordpress.org/changeset?old=3402155&old_path=nexter-extension%2Ftags%2F4.4.1%2Finclude%2Fclass-nexter-load-ext.php&new=3403967&new_path=nexter-extension%2Ftags%2F4.4.2%2Finclude%2Fclass-nexter-load-ext.php
8
Link
https://www.wordfence.com/threat-intel/vulnerabilities/id/809cd97c-22ea-49e7-be46-688fefe50236?source=cve
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表