CVE-2025-13897 CVSS 6.4 中危

CVE-2025-13897: WordPress Client Testimonial Slider插件存储型XSS漏洞

披露日期: 2026-01-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13897

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Client Testimonial Slider插件

漏洞概述

这是一个WordPress插件中的存储型跨站脚本(XSS)漏洞。Client Testimonial Slider插件在处理用户输入的自定义字段'aft_testimonial_meta_name'时存在安全缺陷。由于输入验证和输出编码不足，攻击者可以在客户端评价信息中注入恶意脚本代码。受影响的版本为2.0及以下的所有版本。

技术细节

该漏洞源于插件在处理'aft_testimonial_meta_name'自定义字段时，未能正确清理和转义用户输入。攻击者通过在评价表单中提交包含JavaScript代码的字段值，这些恶意代码会被存储在数据库中。当其他用户或管理员访问包含该评价的页面时，注入的脚本代码会在其浏览器中执行，从而窃取会话令牌、进行钓鱼攻击或执行其他恶意操作。

攻击链分析

STEP 1

步骤1

攻击者以Contributor或更高权限用户身份登录WordPress

STEP 2

步骤2

访问Client Testimonial Slider插件的评价管理页面

STEP 3

步骤3

在'aft_testimonial_meta_name'字段中注入恶意JavaScript代码

STEP 4

步骤4

保存评价，恶意代码被存储到数据库

STEP 5

步骤5

其他用户访问包含该评价的页面时，恶意脚本在其浏览器中执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-admin/admin-ajax.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

action=save_testimonial&testimonial_name=<script>alert(document.cookie)</script>&testimonial_content=Test

影响范围

Client Testimonial Slider插件 <= 2.0

防御指南

临时缓解措施

如果无法立即升级，可暂时禁用Client Testimonial Slider插件，或限制只有管理员可以访问评价管理功能。同时实施严格的访问控制策略。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表