CVE-2025-11560 - Team Members Showcase < 3.5.0 - 反射型XSS
概述
Team Members Showcase WordPress插件3.5.0之前版本存在安全漏洞,未对参数进行充分的清理和转义就直接输出到页面,导致反射型跨站脚本攻击,可能被用于针对管理员等高权限用户。
漏洞详情
发布日期:2025年11月12日 上午6:15
最后修改:2025年11月12日 上午6:15
远程利用:否
来源:contact@wpscan.com
漏洞描述
Team Members Showcase WordPress插件在3.5.0之前版本中,未对参数进行清理和转义就直接将其输出回页面,导致反射型跨站脚本漏洞,可能被用于攻击管理员等高权限用户。
受影响产品
目前尚未记录受影响的具体产品信息
总受影响供应商:0 | 产品:0
解决方案
- 将Team Members Showcase插件更新到最新版本,修复反射型XSS漏洞
- 更新Team Members Showcase插件至3.5.0或更高版本
- 确保用户输入得到适当的清理和转义
参考资源
| URL | 资源 |
|---|---|
| https://wpscan.com/vulnerability/64d7a074-3f1d-4b09-8e96-d76b9fb3c41e/ | WPScan漏洞详情 |
漏洞时间线
2025年11月12日 - 新增CVE(由contact@wpscan.com提交)
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | Team Members Showcase WordPress插件3.5.0之前版本存在反射型XSS漏洞 | |
| 新增 | 参考 | https://wpscan.com/vulnerability/64d7a074-3f1d-4b09-8e96-d76b9fb3c41e/ |
漏洞评分详情
当前无此漏洞的CVSS评分指标可用
漏洞类型:跨站脚本攻击(XSS)