CVE-2025-67538CVE-2025-67538是WordPress插件JNews Gallery中的一个存储型跨站脚本(Stored XSS)漏洞。该漏洞由于插件在Web页面生成过程中对用户输入的处理不当导致,攻击者可以在画廊功能中注入恶意JavaScript代码。当其他用户访问包含恶意代码的页面时,这些脚本将在受害者浏览器中执行,可能导致会话劫持、敏感信息窃取、钓鱼攻击等严重安全问题。由于该漏洞为存储型XSS,恶意代码会被永久保存在服务器端,影响所有访问受影响页面的用户。CVSS评分6.5,属于中等严重程度,攻击复杂度低,但需要低权限用户身份和用户交互才能触发。
该漏洞根源在于JNews Gallery插件的输入验证机制存在缺陷。攻击者通过画廊上传或评论功能提交包含恶意JavaScript代码的输入内容,插件未对特殊字符进行适当过滤或转义,直接将用户输入存储到数据库。当其他用户访问包含该恶意内容的页面时,浏览器将输入内容作为HTML/JavaScript解析执行。攻击者利用此漏洞可窃取用户Cookie、会话令牌,执行任意JavaScript操作,或进行钓鱼攻击。由于攻击需要低权限账户即可实施,且恶意代码存储在服务器端,具有持久性和广泛影响性,对网站安全性构成显著威胁。