WordPress Endless Scroll Stored XSS Vulnerability (CVE-2026-8703)

漏洞概述 漏洞名称: Endless Scroll <= 1.0.0 - [Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')] CVSS评分: 6.4 (Medium) CVE编号: CVE-2026-8703 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究人员: MAJdax 影响范围 软件类型: Plugin 软件名称: Endless Scroll 受影响版本: <= 1.0.0 漏洞描述: Endless Scroll插件在WordPress中由于输入验证和输出转义不足，存在存储型跨站脚本（Stored Cross-Site Scripting）漏洞。攻击者可以注入任意脚本，当用户访问被注入的页面时执行。 修复方案 补丁状态: 无已知补丁 建议措施: 请详细审查漏洞详情，并根据组织风险容忍度采取缓解措施。可能需要卸载受影响的软件并寻找替代品。 其他信息 API访问: Wordfence Intelligence Vulnerability Database API完全免费，可用于个人和商业用途。 文档链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 版权信息 版权持有者: Defiant Inc. 和 The MITRE Corporation 许可协议: 提供永久、全球性、非排他性、不可撤销的版权许可，用于复制、准备衍生作品、公开显示、公开表演、分许可和分发软件漏洞信息。 联系方式 联系邮箱: wfi-support@wordfence.com 业务时间 工作时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 支持服务: 24小时支持，全年无休，响应时间为1小时 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 产品与服务 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: Documentation, Learning Center, Free Support, Premium Support 新闻: Blog, In The News, Vulnerability Advisories 关于: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 订阅更新 订阅邮箱: 订阅 法律声明 条款: Terms of Service, Privacy Policy and Notice at Collection, Do Not Sell or Share My Personal Information 版权年份 版权年份: 2012-2026 Defiant Inc. All Rights Reserved 合作伙伴 合作伙伴: Partner --- 以上为网页截图中关于漏洞的关键信息总结。

目標達成すべての支援者に感謝 — 100%達成しました！

WordPress Endless Scroll Stored XSS Vulnerability (CVE-2026-8703)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

WordPress Endless Scroll Stored XSS Vulnerability (CVE-2026-8703)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！