漏洞概述 漏洞名称: WordPress Plugin Popup Builder 3.49 - Persistent Cross-Site Scripting EDB-ID: 47618 作者: UNK9vN 类型: WEBAPPS 平台: PHP 日期: 2019-10-17 验证状态: EDB Verified 利用代码: 提供 影响范围 受影响软件: WordPress Plugin Popup Builder 3.49 漏洞位置: 在“Add Post”或“Add Page”的验证模式中,漏洞类型为存储型XSS。 利用方式: 安装Popup Builder后,在Add Post和Add Page页面中,用户可以选择弹出窗口显示方式,并在标题中插入脚本标签,从而执行恶意脚本。 修复方案 修复建议: 更新Popup Builder插件至最新版本,确保所有已知漏洞已修复。 临时措施: 避免在标题字段中输入脚本标签,或使用HTML实体编码特殊字符。 POC代码