WordPress 插件 Testimonial Slider and Showcase 2.2.6 存储型 XSS 漏洞 漏洞概述 WordPress 插件 "Testimonial Slider and Showcase" 版本 2.2.6 存在存储型跨站脚本(XSS)漏洞。该漏洞源于插件未能正确对用户提供的输入进行清理。攻击者可利用此漏洞在受影响站点的上下文中执行任意脚本代码,从而窃取基于 cookie 的认证凭证并发起其他攻击。 影响范围 受影响应用: WordPress Plugin "Testimonial Slider and Showcase" 受影响版本: 2.2.6 潜在影响: 先前版本也可能受到影响。 修复方案 升级: 将插件升级至修复了该漏洞的版本。 厂商主页: https://wordpress.org 软件链接: https://wordpress.org/plugins/testimonial-slider-and-showcase/ 漏洞利用代码 (Exploit)