CVE-2026-9109: WordPress GPTranslate插件未认证存储型XSS漏洞

漏洞概述 漏洞名称: GPTranslate <= 2.31 - Unauthenticated Stored Cross-Site Scripting via REST API Translation Storage CVE ID: CVE-2026-9109 CVSS评分: 7.2 (High) 发布日期: June 12, 2026 最后更新日期: June 13, 2026 研究人员: mholmes, papadope 影响范围 受影响版本: <= 2.31 软件类型: Plugin 软件名称: GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites 软件链接: view on wordpress.org 修复方案 修复版本: 2.32 修复建议: 更新到版本 2.32 或更高版本 漏洞描述 GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites 插件在 WordPress 中所有版本（包括 2.31）存在存储型跨站脚本（Stored Cross-Site Scripting）漏洞。由于输入验证和输出转义不足，攻击者可以注入任意网页脚本，这些脚本会在用户访问被注入的页面时执行。通过 JavaScript 变量 打印在每页的 HTML 源代码中，任何未认证的访问者都可以检索该密钥并提交恶意翻译负载到 端点，无需任何额外前置条件。 参考链接 plugins.trac.wordpress.org 分享选项 Facebook X (Twitter) LinkedIn Email 其他信息 最近漏洞: - 标题: GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites <= 2.32.6 - Unauthenticated SQL Injection - CVE ID: CVE-2026-49776 - CVSS评分: 7.5 - 研究人员: Nguyen Dinh Hai (HaiND) - 日期: June 4, 2026 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可证: 根据 MITRE Corporation 的许可证，CVE 使用授权用户可复制、分发和修改此漏洞信息。 联系方式 技术支持: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 Facebook Twitter LinkedIn Instagram 订阅 订阅链接: Sign Up 产品与服务 Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central Support: Documentation, Learning Center, Free Support, Premium Support News: Blog, In The News, Vulnerability Advisories About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 保持更新 订阅链接: Sign Up 免责声明 免责声明: 本页面内容受版权保护，未经许可不得复制、分发或修改。 其他信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 联系方式 技术支持: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 社交媒体 Facebook Twitter LinkedIn Instagram 订阅 订阅链接: Sign Up 产品与服务 Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central Support: Documentation, Learning Center, Free Support, Premium Support News: Blog, In The News, Vulnerability Advisories About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 保持更新 订阅链接: Sign Up 免责声明 免责声明: 本页面内容受版权保护，未经许可不得复制、分发或修改。 其他信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 联系方式 技术支持: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 社交媒体 Facebook Twitter LinkedIn Instagram 订阅 订阅链接: Sign Up 产品与服务 Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central Support: Documentation, Learning Center, Free Support, Premium Support News: Blog, In The News, Vulnerability Advisories About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 保持更新 订阅链接: Sign Up 免责声明 免责声明: 本页面内容受版权保护，未经许可不得复制、分发或修改。 其他信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 联系方式 技术支持: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 社交媒体 Facebook Twitter LinkedIn Instagram 订阅 订阅链接: Sign Up 产品与服务 Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central Support: Documentation, Learning Center, Free Support, Premium Support News: Blog, In The News, Vulnerability Advisories About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 保持更新 订阅链接: Sign Up 免责声明 免责声明: 本页面内容受版权保护，未经许可不得复制、分发或修改。 其他信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 联系方式 技术支持: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 社交媒体 Facebook Twitter LinkedIn Instagram 订阅 订阅链接: Sign Up 产品与服务 Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central Support: Documentation, Learning Center, Free Support, Premium Support News: Blog, In The News, Vulnerability Advisories About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 保持更新 订阅链接: Sign Up 免责声明 免责声明: 本页面内容受版权保护，未经许可不得复制、分发或修改。 其他信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 联系方式 技术支持: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 社交媒体 Facebook Twitter LinkedIn Instagram 订阅 订阅链接: Sign Up 产品与服务 Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central Support: Documentation, Learning Center, Free Support, Premium Support News: Blog, In The News, Vulnerability Advisories About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 保持更新 订阅链接: Sign Up 免

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-9109: WordPress GPTranslate插件未认证存储型XSS漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-9109: WordPress GPTranslate插件未认证存储型XSS漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！