https://blog.qife122.com/tags/cve-2025-13906/ Recent content in CVE-2025-13906 on 办公AI智能小助手 Hugo zh-cn qife Sun, 14 Dec 2025 21:31:49 +0800 https://blog.qife122.com/p/wp-flot-%E6%8F%92%E4%BB%B6%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90cve-2025-13906-%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Sun, 14 Dec 2025 21:31:49 +0800 https://blog.qife122.com/p/wp-flot-%E6%8F%92%E4%BB%B6%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90cve-2025-13906-%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h1 id="cve-2025-13906wp-flot-插件中的跨站脚本漏洞">CVE-2025-13906：WP Flot 插件中的跨站脚本漏洞</h1> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞</p> <p><strong>CVE ID:</strong> CVE-2025-13906</p> <p>WordPress 的 WP Flot 插件在所有 0.2.2 及之前的版本中存在存储型跨站脚本漏洞。该漏洞源于插件“linechart”短码对用户提供属性的输入清理和输出转义不足，使得拥有贡献者级别及以上访问权限的认证攻击者，可以在页面中注入任意的 Web 脚本。当用户访问被注入的页面时，这些脚本将会执行。</p>