CVE-2025-13885 on 办公AI智能小助手 https://blog.qife122.com/tags/cve-2025-13885/ Recent content in CVE-2025-13885 on 办公AI智能小助手 Hugo zh-cn qife Sun, 14 Dec 2025 09:10:27 +0800 WordPress Zenost Shortcodes插件存储型XSS漏洞深度剖析 https://blog.qife122.com/p/wordpress-zenost-shortcodes%E6%8F%92%E4%BB%B6%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Sun, 14 Dec 2025 09:10:27 +0800 https://blog.qife122.com/p/wordpress-zenost-shortcodes%E6%8F%92%E4%BB%B6%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h3 id="cve-2025-13885-zenost-shortcodes插件中的跨站脚本漏洞">CVE-2025-13885: Zenost Shortcodes插件中的跨站脚本漏洞</h3> <p><strong>严重性:中等</strong> <strong>类型:漏洞</strong> <strong>CVE编号:CVE-2025-13885</strong></p> <p>WordPress的Zenost Shortcodes插件在所有1.0及之前版本中,由于对<code>button</code>短码的<code>link</code>和<code>target</code>参数输入清理和输出转义不足,存在存储型跨站脚本漏洞。这使得经过认证的攻击者(具备贡献者及以上权限)能够在页面中注入任意的Web脚本,并在用户访问被注入页面时执行。</p>