WordPress Easy Prism Syntax Highlighter <= 1.0.2 Authenticated Stored XSS via Shortcode Attributes (CVE-2026-8875)

漏洞概述 漏洞名称: Easy Prism Syntax Highlighter <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes CVE编号: CVE-2026-8875 CVSS评分: 6.4 (Medium) 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究人员: Gilang - DJ 影响范围 软件类型: Plugin 软件名称: easy-prism-syntax-highlighter 受影响版本: <= 1.0.2 修复方案 补丁状态: 无已知补丁可用 建议措施: 请根据组织风险容忍度，深入审查漏洞详情并采取缓解措施。可能需要卸载受影响的软件并寻找替代方案。 漏洞描述 Easy Prism Syntax Highlighter 插件在版本 1.0.2 及以下存在存储型跨站脚本（XSS）漏洞。该漏洞是由于对插件的 和 短代码中的用户提供的属性进行了不充分的输入清理和输出转义。攻击者可以利用此漏洞注入任意 Web 脚本，当用户访问包含这些脚本的页面时执行。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org 分享选项 Facebook Twitter LinkedIn Email 其他信息 业务时间: 9am-6pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 响应客户收到 24 小时支持，每年 365 天，1 小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可: 根据 Defiant Inc. 的许可条款使用 联系方式 技术支持: support@wordfence.com 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 Facebook Twitter LinkedIn Instagram 订阅 订阅表单: 输入邮箱地址订阅新闻和更新 其他资源 Wordfence Free Wordfence Premium Wordfence Care Wordfence Response Wordfence CLI Wordfence Intelligence Wordfence Central 支持 Documentation Learning Center Free Support Premium Support 新闻 Blog In The News Vulnerability Advisories 关于 About Wordfence Affiliate Program Employment Contact Security CVE Request Form 保持更新 订阅表单: 输入邮箱地址订阅新闻和更新 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保护，未经许可不得复制、分发或修改。 其他 免责声明: 本页面包含的内容受版权保

目標達成すべての支援者に感謝 — 100%達成しました！

WordPress Easy Prism Syntax Highlighter <= 1.0.2 Authenticated Stored XSS via Shortcode Attributes (CVE-2026-8875)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

WordPress Easy Prism Syntax Highlighter <= 1.0.2 Authenticated Stored XSS via Shortcode Attributes (CVE-2026-8875)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！