WordPress Social Post Embed插件存储型XSS漏洞

漏洞概述 漏洞名称: Social Post Embed <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Threads Embed 漏洞类型: 存储型跨站脚本攻击（Stored Cross-Site Scripting） CVSS评分: 6.4 描述: Social Post Embed插件在WordPress中，对于版本2.0.1及以下的版本，存在存储型跨站脚本漏洞。该漏洞是由于对用户提供的URL中的输入 sanitization 和输出转义不足导致的。这使得经过认证的攻击者（具有Contributor级别及以上权限）可以利用此漏洞。 影响范围 受影响版本: <= 2.0.1 受影响软件: Social Post Embed插件 受影响平台: WordPress 修复方案 修复版本: 2.0.2 建议操作: 升级到版本2.0.2或更高版本以修复此漏洞。 其他信息 最后更新时间: 2026年4月28日 研究人员: Issu 相关链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 分享选项 可以通过Facebook、Twitter、LinkedIn和Email分享此漏洞信息。 免责声明 此记录包含受版权保护的材料，版权归Defiant Inc.和The MITRE Corporation所有。 联系方式 如有任何错误或需要添加信息，请联系：info-support@wordfence.com 业务时间 工作日：9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间：24小时支持，全年无休，1小时响应时间 服务条款 服务条款、隐私政策和通知收集、不卖或共享我的个人信息 社交媒体 可以通过Twitter、Facebook、YouTube和Instagram关注Wordfence 产品和支持 产品：Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持：Documentation, Learning Center, Free Support, Premium Support 新闻：Blog, In The News, Vulnerability Advisories 关于：About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 订阅更新 订阅Wordfence的邮件列表，获取最新的安全更新和漏洞信息 版权信息 © 2012-2026 Defiant Inc. All Rights Reserved 其他 页面底部有Wordfence Intelligence的标志和链接 --- 注意: 页面中未提供具体的POC代码或利用代码。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Social Post Embed插件存储型XSS漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Social Post Embed插件存储型XSS漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！