关键漏洞信息 CVE编号: CVE-2025-6967 CVSS评分: 6.4 (中等) 公开发布日期: 2025年7月25日 最后更新日期: 2025年7月25日 研究者: muhammad yudha 描述 Advanced iFrame插件在所有版本至2025.5中,由于对用户提供的参数进行不当的输入验证和输出转义,导致通过插件的 短代码存储型跨站脚本(XSS)漏洞。这使得经过身份验证的攻击者可以在用户访问注入内容时执行任意JavaScript代码。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 漏洞详细信息 软件类型: 插件 软件Slug: advanced-iframe (查看WordPress.org) 已修复: 是 修复措施: 更新到版本2025.6或任何新的修补版本 受影响版本: <= 2025.5 已修复版本: 2025.6