严重：Gutenify Count Up 块中的存储型 XSS（CVE-2025-8605）——WordPress 网站所有者和开发者现在必须采取的措施

日期： 2025年11月17日
严重性： CVSS 6.5（中等）
易受攻击的版本： Gutenify ≤ 1.5.9
CVE： CVE-2025-8605
所需权限： 贡献者

作为香港的安全专家，我简单总结了这个问题，并为网站所有者、管理员、开发者和主机提供了一个务实的、优先排序的响应。此建议专注于防御性措施和安全编码实践；不包含利用代码。.

TL;DR — 立即行动

• 如果您运行 Gutenify 并且版本为 ≤ 1.5.9：如果插件作者提供了修补版本，请立即更新。.
• 如果您现在无法更新：移除或禁用 Count Up 块，限制贡献者上传，并阻止/检查尝试保存类似 HTML 的有效负载的后台请求。.
• 对用户账户实施最小权限原则：暂时限制或审计可以添加块的贡献者。.
• 搜索站点内容（帖子、可重用块、模板、模式导入）以查找保存的
  查看我的订单

  0

  小计

  税费和运费在结账时计算

  结账