WP AutoBuzz <= 1.1.1 CSRF to Stored XSS via 'googleAccount' (CVE-2026-8911)

漏洞概述 漏洞名称: WP AutoBuzz <= 1.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'googleAccount' Parameter CVE编号: CVE-2026-8911 CVSS评分: 6.1 (Medium) 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究者: Muhammad Nur Ibnu Hubab - Pondok Teknologi 影响范围 软件类型: Plugin 软件名称: wp-autobuzz 受影响版本: <= 1.1.1 修复方案 补丁状态: 无已知补丁可用 建议措施: 请详细审查漏洞详情，并根据组织风险容忍度采取缓解措施。可能需要卸载受影响的软件并寻找替代品。 漏洞描述 WP AutoBuzz插件在WordPress中所有版本（包括1.1.1）存在跨站请求伪造（CSRF）漏洞，导致存储型跨站脚本（XSS）。攻击者可以通过伪造的授权更新设置并注入恶意JavaScript代码，从而执行任意操作，如点击链接。该漏洞绕过了WordPress的DISALLOW_UNFILTERED_HTML保护，因为未经验证的数据直接通过update_option函数写入。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org 分享选项 Facebook X (Twitter) LinkedIn Email 其他信息 版权声明: 2012-2026 Defiant Inc. Mitre Corporation: 1999-2026 The MITRE Corporation 联系方式 技术支持: 9am-8pm ET, 6am-5pm PT, 2pm-11pm UTC/GMT（排除周末和节假日） 响应时间: 24小时支持，365天/年，1小时响应时间 免责声明 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 订阅 Stay Updated: 订阅新闻和更新，从经验丰富的安全专家处获取信息。 页脚 版权: © 2012-2026 Defiant Inc. All Rights Reserved Cherubic: 标志 --- 注意: 页面中未包含POC代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

WP AutoBuzz <= 1.1.1 CSRF to Stored XSS via 'googleAccount' (CVE-2026-8911)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

WP AutoBuzz <= 1.1.1 CSRF to Stored XSS via 'googleAccount' (CVE-2026-8911)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！