WordPress List of Posts from each Category plugin for WordPress plugin <= 2.0 - CSRF to Stored XSS vulnerability 漏洞信息(CVE-2025-28894)

一、漏洞 CVE-2025-28894 基础信息

美国国家漏洞数据库 NVD

漏洞标题

WordPress List of Posts from each Category plugin for WordPress plugin <= 2.0 - CSRF to Stored XSS vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-Site Request Forgery (CSRF) vulnerability in frucomerci List of Posts from each Category plugin for WordPress allows Stored XSS. This issue affects List of Posts from each Category plugin for WordPress: from n/a through 2.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-28894 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-28894 的情报信息

https://patchstack.com/database/wordpress/plugin/list-posts-by-category/vulnerability/wordpress-list-of-posts-from-each-category-plugin-for-wordpress-plugin-2-0-csrf-to-stored-xss-vulnerability?_s_id=cve vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2025-28894

一、 漏洞 CVE-2025-28894 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-28894 的公开POC

三、漏洞 CVE-2025-28894 的情报信息

一、漏洞 CVE-2025-28894 基础信息