警惕存储型XSS漏洞：Gal Dubinski Stars Testimonials插件安全风险剖析

CVE-2025-67912：Gal Dubinski Stars Testimonials插件中输入在网页生成过程中处理不当（“跨站脚本”）

严重性：待定
类型：漏洞

CVE编号：CVE-2025-67912

描述
Gal Dubinski的Stars Testimonials插件（stars-testimonials-with-slider-and-masonry-grid）中存在“网页生成过程中输入处理不当（‘跨站脚本’）”漏洞，该漏洞允许存储型XSS攻击。
此问题影响Stars Testimonials插件：从n/a版本到<= 3.3.4版本。

技术细节

• 数据版本：5.2
• 分配者简称：Patchstack
• 预留日期：2025-12-15T09:59:40.762Z
• CVSS版本：null
• 状态：已发布

来源：CVE数据库 V5
发布日期：2025年12月16日 星期二
厂商/项目：Gal Dubinski
产品：Stars Testimonials

威胁ID：69411753594e45819d70ccbb
添加到数据库：2025年12月16日 上午8:24:51
最后更新：2025年12月16日 上午8:26:10
浏览量：1

相关威胁

• CVE-2025-68088: merkulove Huger for Elementor中的授权缺失
• CVE-2025-68087: merkulove Modalier for Elementor中的授权缺失
• CVE-2025-68086: merkulove Reformer for Elementor中的授权缺失
• CVE-2025-68085: merkulove Buttoner for Elementor中的授权缺失
• CVE-2025-68084: Nitesh Ultimate Auction中的授权缺失
  aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Dn01VgOq7cb1h6t5TZx3D1WgGIxC4T7j5UQPdmHdV8XasKkm34qA2IsURedzC7ekuipMO79W2iUNQB4/Zk+H0E
  更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
  对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）