关键漏洞信息 漏洞名称: WP Social Ninja – Embed Social Feeds, Customer Reviews, Chat Widgets (Google Reviews, YouTube Feed, Photo Feeds, and More) <= 3.20.3 - Unauthenticated Stored Cross-Site Scripting via External Content Import CVE编号: CVE-2025-13007 CVSS评分: 6.1 (Medium) 公开发布日期: December 1, 2025 最后更新日期: December 2, 2025 研究者: Kishan Vyas 软件类型: Plugin 软件Slug: wp-social-reviews 是否已修复: Yes 修复建议: Update to version 4.0.0, or a newer patched version 受影响版本: <= 3.20.3 修复版本: 4.0.0 参考资料: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 漏洞描述: 漏洞导致攻击者可以注入任意web脚本到页面中,当用户访问受影响的页面时,注入的脚本将执行,导致恶意内容发布到相关的Google商业资料页或Facebook页面。