发布日期：2025-07-04
更新日期：2025-08-14

受影响系统：

WordPress Chatra Live Chat + ChatBot + Cart Saver <= 1.0.11

描述：

---

CVE(CAN) ID: CVE-2025-24735

Chatra Live Chat + ChatBot + Cart Saver是WordPress的一款实时聊天插件，用户可浏览在线访客并发起聊天，促成交易。
Chatra Live Chat + ChatBot + Cart Saver 1.0.11及之前版本存在跨站脚本漏洞，该漏洞源于页面生成时输入中和不当，攻击者可利用该漏洞实施存储型跨站脚本攻击。

<**>

建议：

---

厂商补丁：

WordPress
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://wordpress.org/

浏览次数：47
严重程度：0（网友投票）