https://blog.qife122.com/tags/cve-2025-13610/ Recent content in CVE-2025-13610 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 03:35:45 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2025-13610%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E5%BD%B1%E5%93%8D/ Mon, 29 Dec 2025 03:35:45 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2025-13610%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E5%BD%B1%E5%93%8D/ <h3 id="cve-2025-13610metagauss-registrationmagic插件中的cwe-79-网页生成期间输入未正确中和跨站脚本漏洞">CVE-2025-13610：metagauss RegistrationMagic插件中的CWE-79 网页生成期间输入未正确中和（跨站脚本）漏洞</h3> <p><strong>严重性</strong>： 中等 <strong>类型</strong>： 漏洞 <strong>CVE编号</strong>： CVE-2025-13610</p> <p><strong>描述</strong> WordPress的RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login插件，由于其“RM_Forms”短代码中的“theme”属性存在输入清理和输出转义不足的问题，在所有版本（包括及之前的6.0.6.7版）中容易受到存储型跨站脚本攻击。这使得经过身份验证的攻击者（具备贡献者级别及以上的访问权限）能够在页面中注入任意Web脚本，每当用户访问被注入的页面时，这些脚本就会执行。</p>