WordPress主题存储型XSS漏洞:CVE-2025-68077深度解析

本文详细分析了CVE-2025-68077漏洞,这是一个存在于Select-Themes Stockholm WordPress主题中的存储型跨站脚本(XSS)安全漏洞。该漏洞因网页生成期间对输入的不当处理而引发,影响9.14.1及之前所有版本。

CVE-2025-68077:Select-Themes Stockholm主题中输入在网页生成期间的不当处理(‘跨站脚本’)

严重性: 类型: 漏洞

CVE: CVE-2025-68077

描述 Select-Themes Stockholm主题中存在一处“网页生成期间对输入的不当处理(‘跨站脚本’)”漏洞,该漏洞允许存储型XSS攻击。 此问题影响Stockholm主题版本:从n/a到<= 9.14.1。

来源: CVE数据库 V5 发布日期: 2025年12月16日,星期二

技术详情

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 保留日期: 2025-12-15T10:01:24.073Z
  • Cvss版本: null
  • 状态: 已发布
  • 威胁ID: 69411756594e45819d70d84a
  • 添加到数据库时间: 2025年12月16日,上午8:24:54
  • 最后更新时间: 2025年12月16日,上午8:24:55
  • 浏览量: 1

相关威胁

  • CVE-2025-68079: ThemeNectar Salient Shortcodes插件中的输入处理不当漏洞
  • CVE-2025-68078: ThemeNectar Salient Portfolio插件中的输入处理不当漏洞
  • CVE-2025-68076: Select-Themes Stockholm Core中的输入处理不当漏洞
  • CVE-2025-68071: g5theme Essential Real Estate中的通过用户控制密钥的授权绕过漏洞
  • CVE-2025-68070: Vektor,Inc. VK Google Job Posting Manager插件中的输入处理不当漏洞
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次