CVE-2025-8666 - Testimonial Carousel For Elementor <= 11.6.2 - 认证用户（贡献者+）通过多个小部件存储型跨站脚本漏洞

概述

漏洞描述

WordPress的Testimonial Carousel For Elementor插件在11.6.2及更早版本中存在存储型跨站脚本漏洞，由于多个参数输入清理和输出转义不足，使得具有贡献者级别及以上权限的认证攻击者能够在页面中注入任意Web脚本，当用户访问被注入页面时这些脚本将会执行。

基本信息

发布时间：2025年10月25日 上午6:15

最后修改：2025年10月25日 上午6:15

远程利用：是

来源：security@wordfence.com

受影响产品

以下产品受到CVE-2025-8666漏洞影响：

总计受影响供应商：1 | 产品：1

CVSS评分

解决方案

• 更新Testimonial Carousel For Elementor插件到已修复存储型跨站脚本漏洞的版本
• 确保实施输入清理和输出转义
• 验证贡献者级别访问权限是否受到适当限制

参考链接

• https://plugins.trac.wordpress.org/browser/testimonials-carousel-elementor/tags/11.6.2/widgets/animated-carousel/class-testimonialscarousel-coverflow.php#L1425
• https://plugins.trac.wordpress.org/browser/testimonials-carousel-elementor/tags/11.6.2/widgets/animated-carousel/class-testimonialscarousel-coverflow.php#L1443
• https://plugins.trac.wordpress.org/browser/testimonials-carousel-elementor/tags/11.6.2/widgets/animated-carousel/class-testimonialscarousel-cube.php#L913
• https://plugins.trac.wordpress.org/browser/testimonials-carousel-elementor/tags/11.6.2/widgets/section-with-carousel/class-section-with-cube.php#L1167
• https://plugins.trac.wordpress.org/browser/testimonials-carousel-elementor/tags/11.6.2/widgets/testimonials-carousel/class-testimonialscarousel-blog.php#L1192
• https://www.wordfence.com/threat-intel/vulnerabilities/id/1f5c3b2c-1ed2-47e1-8e39-cbe6f2973d15?source=cve

CWE - 常见弱点枚举

CVE-2025-8666与以下CWE相关：

CWE-79: 在网页生成过程中输入中和不当（跨站脚本）

常见攻击模式枚举和分类（CAPEC）

与CVE-2025-8666弱点相关的攻击模式：

• CAPEC-63: 跨站脚本（XSS）
• CAPEC-85: AJAX足迹收集
• CAPEC-209: 使用MIME类型不匹配的XSS
• CAPEC-588: 基于DOM的XSS
• CAPEC-591: 反射型XSS
• CAPEC-592: 存储型XSS

漏洞时间线

新CVE接收：由security@wordfence.com于2025年10月25日提交

漏洞评分详情

基础CVSS分数：6.4

攻击向量：网络 攻击复杂度：低 所需权限：低 用户交互：无 范围：变更 机密性影响：低 完整性影响：低 可用性影响：无