漏洞报告关键信息 漏洞类型 Stored XSS CSRF 描述 插件: wp-plugin wpglobus 版本: WPGlobus 1.9.6 测试环境: WordPress 4.9.1 Stored XSS 细节 发现多个存储型XSS漏洞涉及不同参数,例如: 攻击示例 攻击者能够利用这些参数注入 等恶意代码,存储在服务器上,当用户(尤其是管理员)访问时触发。 CSRF 漏洞 存在CSRF漏洞,但未提供完善的CSRF保护,如 。攻击者可以联合XSS,制造一个包含恶意表单的网站,引导管理员访问,进行非预期的操作。 漏洞危害 管理员被诱导访问含有恶意HTML代码的网站后,能够轻易获取其Cookie,或者执行更严重的操作。 测试环境与结果 测试于WordPress 4.9.1及wpglobus最新版下均复现漏洞。 附 rushes 的完整POC 攻击代码 示例,请自行做技术验证。