WordPress Fancy Testimonials 插件已认证存储XSS漏洞(CVE-2026-8039)

漏洞概述 漏洞名称: Fancy Testimonials <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting 漏洞类型: 存储型跨站脚本攻击（Stored Cross-Site Scripting） CVSS评分: 6.4 (Medium) CVE编号: CVE-2026-8039 发布日期: 2026年6月17日 最后更新日期: 2026年6月18日 研究人员: zakaria 影响范围 受影响软件: Fancy Testimonials 软件类型: Plugin 软件Slug: fancy-testimonials 受影响版本: <= 1.0 漏洞描述: Fancy Testimonials插件在“testimonial”短代码中的“author”短代码属性存在存储型跨站脚本漏洞。该漏洞存在于所有版本中，包括1.0，原因是输入 sanitization 和输出转义不足。这使得具有Contributor级别及以上权限的认证攻击者可以在页面中注入任意Web脚本，这些脚本会在用户访问注入页面时执行。 修复方案 补丁状态: 无已知补丁 建议措施: 请详细审查漏洞详情，并根据组织的风险承受能力采取缓解措施。建议卸载受影响的软件并寻找替代品。 其他信息 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 备注 该漏洞数据库完全免费用于查询和使用，包含与用户界面相同的所有漏洞数据。 提供API文档和Webhook文档，详细说明如何查询漏洞API端点和配置Webhook。 联系方式 技术支持: support@wordfence.com 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可: 根据Defiant Inc.和MITRE Corporation的许可条款使用。 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: 订阅 免责声明 服务条款: 服务条款 隐私政策: 隐私政策 数据保护: 不卖或分享我的个人信息 技术支持 Wordfence Free: 免费 Wordfence Premium: 高级 Wordfence Care: 护理 Wordfence Response: 响应 Wordfence CLI: 命令行 Wordfence Intelligence: 情报 Wordfence Central: 中心 文档 文档: 文档 学习中心: 学习中心 免费支持: 免费支持 高级支持: 高级支持 新闻 博客: 博客 最新动态: 最新动态 漏洞公告: 漏洞公告 关于 关于Wordfence: 关于Wordfence 联盟计划: 联盟计划 就业: 就业 联系: 联系 安全: 安全 CVE请求表单: CVE请求表单 订阅更新 订阅: 订阅 其他 Wordfence Intelligence: Wordfence Intelligence Wordfence: Wordfence 总结 漏洞概述: Fancy Testimonials插件存在存储型跨站脚本漏洞，影响所有版本，包括1.0。 影响范围: 受影响软件为Fancy Testimonials，受影响版本为<= 1.0。 修复方案: 无已知补丁，建议卸载受影响的软件并寻找替代品。 备注 该漏洞数据库完全免费用于查询和使用，包含与用户界面相同的所有漏洞数据。 提供API文档和Webhook文档，详细说明如何查询漏洞API端点和配置Webhook。 联系方式 技术支持: support@wordfence.com 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可: 根据Defiant Inc.和MITRE Corporation的许可条款使用。 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: 订阅 免责声明 服务条款: 服务条款 隐私政策: 隐私政策 数据保护: 不卖或分享我的个人信息 技术支持 Wordfence Free: 免费 Wordfence Premium: 高级 Wordfence Care: 护理 Wordfence Response: 响应 Wordfence CLI: 命令行 Wordfence Intelligence: 情报 Wordfence Central: 中心 文档 文档: 文档 学习中心: 学习中心 免费支持: 免费支持 高级支持: 高级支持 新闻 博客: 博客 最新动态: 最新动态 漏洞公告: 漏洞公告 关于 关于Wordfence: 关于Wordfence 联盟计划: 联盟计划 就业: 就业 联系: 联系 安全: 安全 CVE请求表单: CVE请求表单 订阅更新 订阅: 订阅 其他 Wordfence Intelligence: Wordfence Intelligence Wordfence: Wordfence 总结 漏洞概述: Fancy Testimonials插件存在存储型跨站脚本漏洞，影响所有版本，包括1.0。 影响范围: 受影响软件为Fancy Testimonials，受影响版本为<= 1.0。 修复方案: 无已知补丁，建议卸载受影响的软件并寻找替代品。 备注 该漏洞数据库完全免费用于查询和使用，包含与用户界面相同的所有漏洞数据。 提供API文档和Webhook文档，详细说明如何查询漏洞API端点和配置Webhook。 联系方式 技术支持: support@wordfence.com 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可: 根据Defiant Inc.和MITRE Corporation的许可条款使用。 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: 订阅 免责声明 服务条款: 服务条款 隐私政策: 隐私政策 数据保护: 不卖或分享我的个人信息 技术支持 Wordfence Free: 免费 Wordfence Premium: 高级 Wordfence Care: 护理 Wordfence Response: 响应 Wordfence CLI: 命令行 Wordfence Intelligence: 情报 Wordfence Central: 中心 文档 文档: 文档 学习中心: 学习中心 免费支持: 免费支持 高级支持: 高级支持 新闻 博客: 博客 最新动态: 最新动态 漏洞公告: 漏洞公告 关于 关于Wordfence: 关于Wordfence 联盟计划: 联盟计划 就业: 就业 联系: 联系 安全: 安全 CVE请求表单: CVE请求表单 订阅更新 订阅: 订阅 其他 Wordfence Intelligence: Wordfence Intelligence Wordfence: Wordfence 总结 漏洞概述: Fancy Testimonials插件存在存储型跨站脚本漏洞，影响所有版本，包括1.0。 影响范围: 受影响软件为Fancy Testimonials，受影响版本为<= 1.0。 修复方案: 无已知补丁，建议卸载受影响的软件并寻找替代品。 备注 该漏洞数据库完全免费用于查询和使用，包含与用户界面相同的所有漏洞数据。 提供API文档和Webhook文档，详细说明如何查询漏洞API端点和配置Webhook。 联系方式 技术支持: support@wordfence.com 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可: 根据Defiant Inc.和MITRE Corporation的许可条款使用。 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: 订阅 免责声明 服务条款: 服务条款 隐私政策: 隐私政策 数据保护: 不卖或分享我的个人信息 技术支持 Wordfence Free: 免费 Wordfence Premium: 高级 Wordfence Care: 护理 Wordfence Response: 响应 Wordfence CLI: 命令行 Wordfence Intelligence: 情报 Wordfence Central: 中心 文档 文档: 文档 学习中心: 学习中心 免费支持: 免费支持 高级支持: 高级支持 新闻 博客: 博客 最新动态: 最新动态 漏洞公告: 漏洞公告 关于 关于Wordfence: 关于Wordfence 联盟计划: 联盟计划 就业: 就业 联系: 联系 安全: 安全 CVE请求表单: CVE请求表单 订阅更新 订阅: 订阅 其他 Wordfence Intelligence: Wordfence Intelligence Wordfence: Wordfence 总结 漏洞概述: Fancy Testimonials插件存在存储型跨站脚本漏洞，影响所有版本，包括1.0。 影响范围: 受影响软件为Fancy Testimonials，受影响版本为<= 1.0。 修复方案: 无已知补丁，建议卸载受影响的软件并寻找替代品。 备注 该漏洞数据库完全免费用于查询和使用，包含与用户界面相同的所有漏洞数据。 提供API文档和Webhook文档，详细说明如何查询漏洞API端点和配置Webhook。 联系方式 技术支持: support@wordfence.com 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可: 根据Defiant Inc.和MITRE Corporation的许可条款使用。 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅链接: 订阅 免责声明 服务条款: 服务条款 隐私政策: 隐私政策 数据保护: 不卖或分享我的个人信息 技术支持 Wordfence Free: 免费 Wordfence Premium: 高级 Wordfence Care: 护理 Wordfence Response: 响应 Wordfence CL

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Fancy Testimonials 插件已认证存储XSS漏洞(CVE-2026-8039)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Fancy Testimonials 插件已认证存储XSS漏洞(CVE-2026-8039)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！