漏洞概述 WordPress插件WP24 Domain Check 1.6.2存在一个存储型跨站脚本(XSS)漏洞,漏洞名称为 。该漏洞允许攻击者在后台设置中注入恶意脚本,当其他用户访问受影响的页面时,恶意脚本将被执行。 影响范围 平台: PHP 版本: 1.6.2 测试环境: Apache2 - Windows 10 修复方案 软件链接: https://wordpress.org/plugins/wp24-domain-check/ 厂商主页: https://wordpress.org/plugins/wp24-domain-check/ POC代码