CVE-2025-64204CVE-2025-64204是WordPress SmartMag主题中的一个存储型跨站脚本(XSS)漏洞。该漏洞由于SmartMag主题在处理用户输入时未能正确对特殊字符进行HTML转义和过滤,导致攻击者可以在网站中注入恶意JavaScript代码。由于是存储型XSS,恶意代码会被永久保存在服务器端数据库中,所有访问受影响页面的用户都会执行攻击者植入的脚本。该漏洞CVSS评分6.5,属于中等严重程度,攻击复杂度低,但需要认证用户具有低权限即可实施攻击,并且需要其他用户进行交互操作才能触发。攻击成功可导致会话劫持、凭据窃取、恶意重定向等安全风险,对网站用户造成严重影响。
该存储型XSS漏洞存在于SmartMag主题的输入处理环节。攻击者通过在用户可控制的输入字段(如文章标题、摘要、分类名称、自定义字段等)中注入恶意JavaScript代码。由于主题开发时未对用户输入进行充分的HTML实体转义,直接将用户输入回显到页面HTML中,恶意脚本得以执行。攻击者可以利用此漏洞窃取用户Cookie信息进行会话劫持,修改页面内容进行钓鱼攻击,或将用户重定向到恶意网站。由于该XSS为存储型,恶意代码会永久存在于数据库中,需要清理数据库才能彻底消除威胁。修复该漏洞需要在输出点使用htmlspecialchars()或esc_html()等函数对用户输入进行转义,并结合内容安全策略(CSP)进行防护。