CVE-2026-4868 Single Mailchimp存储型XSS漏洞详情

漏洞概述 漏洞名称: Single Mailchimp <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes CVE编号: CVE-2026-4868 CVSS评分: 6.4 (Medium) 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究人员: Gilang - DJ 影响范围 软件类型: Plugin 软件名称: single-mailchimp 受影响版本: <= 1.4 修复状态: 无已知补丁 修复方案 建议措施: 请详细审查漏洞详情，并根据组织风险容忍度采取缓解措施。可能需要卸载受影响的软件并寻找替代品。 漏洞描述 Single Mailchimp插件在WordPress中易受存储型跨站脚本攻击（Stored Cross-Site Scripting）。该漏洞存在于所有版本中，包括1.4。原因是输入验证和输出转义不足，导致用户提供的短代码属性（如autocomplete、label、placeholder、btn、text、success、msg、error、msg）在直接拼接到HTML输出时，可以通过single_mailchimp()函数在shortcodes.php中注入任意Web脚本。这使得经过身份验证的攻击者（贡献者及以上权限）可以在用户访问注入页面时执行恶意脚本。 参考链接 plugins.trac.wordpress.org 分享选项 Facebook Twitter LinkedIn Email 其他信息 业务时间: 9am-6pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 支持服务: 24小时支持，365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 X (Twitter) Facebook Instagram LinkedIn 订阅 订阅新闻和更新 输入邮箱地址 同意服务条款和隐私政策 产品和支持 Products Support News About 联系信息 Contact Security CVE Request Form 其他 Wordfence Free Wordfence Premium Wordfence Care Wordfence Response Wordfence CLI Wordfence Central 文档 Documentation Learning Center Free Support Premium Support 新闻 Blog In The News Vulnerability Advisories 关于 About Wordfence Affiliate Program Employment 订阅 Sign up for news and updates from our panel of experienced security professionals. 订阅表单 输入邮箱地址 同意服务条款和隐私政策 提交按钮 版权 © 2012-2026 Defiant Inc. All Rights Reserved 其他 Wordfence Intelligence Vulnerability Database Single Mailchimp <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes 漏洞详情 软件类型: Plugin 软件名称: single-mailchimp 受影响版本: <= 1.4 修复状态: 无已知补丁 修复建议 请详细审查漏洞详情，并根据组织风险容忍度采取缓解措施。可能需要卸载受影响的软件并寻找替代品。 参考链接 plugins.trac.wordpress.org 分享选项 Facebook Twitter LinkedIn Email 其他信息 业务时间: 9am-6pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 支持服务: 24小时支持，365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 X (Twitter) Facebook Instagram LinkedIn 订阅 订阅新闻和更新 输入邮箱地址 同意服务条款和隐私政策 产品和支持 Products Support News About 联系信息 Contact Security CVE Request Form 其他 Wordfence Free Wordfence Premium Wordfence Care Wordfence Response Wordfence CLI Wordfence Central 文档 Documentation Learning Center Free Support Premium Support 新闻 Blog In The News Vulnerability Advisories 关于 About Wordfence Affiliate Program Employment 订阅 Sign up for news and updates from our panel of experienced security professionals. 订阅表单 输入邮箱地址 同意服务条款和隐私政策 提交按钮 版权 © 2012-2026 Defiant Inc. All Rights Reserved 其他 Wordfence Intelligence Vulnerability Database Single Mailchimp <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes 漏洞详情 软件类型: Plugin 软件名称: single-mailchimp 受影响版本: <= 1.4 修复状态: 无已知补丁 修复建议 请详细审查漏洞详情，并根据组织风险容忍度采取缓解措施。可能需要卸载受影响的软件并寻找替代品。 参考链接 plugins.trac.wordpress.org 分享选项 Facebook Twitter LinkedIn Email 其他信息 业务时间: 9am-6pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 支持服务: 24小时支持，365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 X (Twitter) Facebook Instagram LinkedIn 订阅 订阅新闻和更新 输入邮箱地址 同意服务条款和隐私政策 产品和支持 Products Support News About 联系信息 Contact Security CVE Request Form 其他 Wordfence Free Wordfence Premium Wordfence Care Wordfence Response Wordfence CLI Wordfence Central 文档 Documentation Learning Center Free Support Premium Support 新闻 Blog In The News Vulnerability Advisories 关于 About Wordfence Affiliate Program Employment 订阅 Sign up for news and updates from our panel of experienced security professionals. 订阅表单 输入邮箱地址 同意服务条款和隐私政策 提交按钮 版权 © 2012-2026 Defiant Inc. All Rights Reserved 其他 Wordfence Intelligence Vulnerability Database Single Mailchimp <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes 漏洞详情 软件类型: Plugin 软件名称: single-mailchimp 受影响版本: <= 1.4 修复状态: 无已知补丁 修复建议 请详细审查漏洞详情，并根据组织风险容忍度采取缓解措施。可能需要卸载受影响的软件并寻找替代品。 参考链接 plugins.trac.wordpress.org 分享选项 Facebook Twitter LinkedIn Email 其他信息 业务时间: 9am-6pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 支持服务: 24小时支持，365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 X (Twitter) Facebook Instagram LinkedIn 订阅 订阅新闻和更新 输入邮箱地址 同意服务条款和隐私政策 产品和支持 Products Support News About 联系信息 Contact Security CVE Request Form 其他 Wordfence Free Wordfence Premium Wordfence Care Wordfence Response Wordfence CLI Wordfence Central 文档 Documentation Learning Center Free Support Premium Support 新闻 Blog In The News Vulnerability Advisories 关于 About Wordfence Affiliate Program Employment 订阅 Sign up for news and updates from our panel of experienced security professionals. 订阅表单 输入邮箱地址 同意服务条款和隐私政策 提交按钮 版权 © 2012-2026 Defiant Inc. A

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-4868 Single Mailchimp存储型XSS漏洞详情

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-4868 Single Mailchimp存储型XSS漏洞详情

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！