概述
Chart Expert WordPress插件在1.0及以下版本中存在存储型跨站脚本(XSS)漏洞,漏洞编号为CVE-2025-12753。该漏洞CVSS 3.1评分为6.4,属于中等严重程度。
漏洞描述
Chart Expert插件存在通过’pmzez_chart’短代码的存储型跨站脚本漏洞,影响所有1.0及以下版本。该漏洞源于对用户提供的短代码属性输入清理和输出转义不足,使得具有贡献者及以上权限的认证攻击者能够在页面中注入任意Web脚本,当用户访问被注入页面时这些脚本将会执行。
漏洞时间线
- 发布日期:2025年11月11日 04:15
- 最后修改:2025年11月11日 04:15
- 远程利用:是
- 来源:security@wordfence.com
受影响产品
目前尚未记录受影响的具体产品信息。
CVSS评分
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 6.4 | CVSS 3.1 | 中等 | 3.1 | 2.7 | 2.7 | security@wordfence.com |
| 6.4 | CVSS 3.1 | 中等 | 3.1 | 2.7 | 2.7 | MITRE-CVE |
解决方案
- 将Chart Expert插件更新到最新版本
- 对短代码属性的用户输入进行清理
- 对短代码属性的输出进行转义
相关参考
- https://plugins.trac.wordpress.org/browser/chart-expert/tags/1.0/inc/shortcode.php#L1
- https://plugins.trac.wordpress.org/browser/chart-expert/tags/1.0/inc/shortcode.php#L95
- https://www.wordfence.com/threat-intel/vulnerabilities/id/8ed413a9-bf1d-4564-b740-4c92ec2c2249?source=cve
CWE关联
CWE-80:网页中脚本相关HTML标签的不当中和(基本XSS)
CAPEC攻击模式
- CAPEC-18:针对非脚本元素的XSS攻击
- CAPEC-32:通过HTTP查询字符串的XSS攻击
- CAPEC-86:通过HTTP头部的XSS攻击
- CAPEC-193:PHP远程文件包含
漏洞历史记录
2025年11月11日 - 收到来自security@wordfence.com的新CVE报告
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 无 | Chart Expert WordPress插件存在存储型XSS漏洞描述 |
| 添加 | CVSS V3.1 | 无 | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
| 添加 | CWE | 无 | CWE-80 |
| 添加 | 参考 | 无 | 三个相关参考链接 |
CVSS 3.1评分详情
基础CVSS分数:6.4
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:低
- 用户交互:无
- 范围:已改变
- 机密性影响:低
- 完整性影响:低
- 可用性影响:无