CVE-2025-13969CVE-2025-13969是WordPress Reviews Sorted插件中的一个存储型跨站脚本(Stored XSS)漏洞。该插件用于在WordPress网站上展示排序后的评论/评价内容。漏洞源于[reviews-slider]短代码的'space'参数在处理用户输入时未进行充分的输入清理和输出转义。攻击者通过利用此漏洞,可以在具有Contributor级别或更高权限的情况下,向网站页面注入任意Web脚本。当其他用户访问包含恶意脚本的页面时,这些脚本将在其浏览器上下文中执行,可能导致会话劫持、敏感信息窃取、钓鱼攻击等严重安全问题。由于是存储型XSS,恶意脚本会被永久保存在服务器端,影响所有访问该页面的用户。
该漏洞的根本原因在于插件对用户输入的'space'参数缺乏适当的输入验证和输出编码。在functions/do.php第138行处理该参数时,代码直接将用户提供的值插入到HTML输出中,而未进行任何转义处理。同样,在多个模板文件(reviews-slider.php、reviews-slider-1.php、reviews-slider-2.php、reviews-slider-3.php)中,第23-30行也直接输出了未经转义的用户输入。攻击者只需在[reviews-slider]短代码中构造恶意的'space'参数值,例如包含JavaScript事件处理器或script标签的内容,即可实现XSS攻击。由于该输入会被存储在数据库中并在页面加载时动态渲染,所有访问该页面的用户都会受到攻击。修复方案需要在所有用户输入点实施严格的输入验证和HTML实体转义。