CVE-2025-68079CVE-2025-68079是WordPress插件Salient Shortcodes中的一个存储型跨站脚本(XSS)漏洞。该漏洞由于在网页生成过程中对用户输入未进行充分的过滤和转义处理,导致恶意JavaScript代码可以被永久存储在服务器端。当其他用户访问包含恶意代码的页面时,攻击者注入的脚本会在受害者浏览器中执行,从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。由于该漏洞属于存储型XSS,其危害性高于反射型XSS,因为恶意代码会自动传播给所有访问受影响页面的用户。攻击者利用此漏洞需要拥有WordPress站点的一定访问权限(低权限),但需要诱导其他用户进行交互操作,如访问特定页面或点击链接。该漏洞影响了Salient Shortcodes 1.5.4及以下所有版本,CVSS评分6.5,属于中等严重程度。
Salient Shortcodes插件在处理短代码(shortcode)内容时存在输入验证不足的问题。攻击者可以在使用该插件创建的短代码元素中注入恶意JavaScript代码。由于插件在保存或渲染这些短代码内容时未对特殊字符进行适当的HTML实体转义,攻击者植入的脚本会被浏览器直接解析执行。典型的攻击场景包括:1) 攻击者在支持短代码的输入字段中插入包含<script>标签或事件处理器(如onerror、onload)的恶意内容;2) 这些内容被保存到数据库中;3) 当其他用户访问包含该短代码的页面时,恶意脚本随页面内容一同加载并在用户浏览器中执行。由于CVSS向量显示需要用户交互(UI:R)和低权限认证(PR:L),攻击者可能通过社会工程学手段诱导管理员或其他用户访问恶意页面,进而窃取管理员会话令牌或执行更高权限的操作。