WordPress Content Slideshow <=2.4.1 Authenticated Stored XSS via Shortcode Attributes (CVE-2026-8873)

漏洞概述 漏洞名称: Content Slideshow <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes CVSS评分: 6.4 (Medium) CVE编号: CVE-2026-8873 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究人员: Gilang - DJ 影响范围 软件类型: Plugin 软件名称: Content Slideshow 受影响版本: <= 2.4.1 漏洞描述: Content Slideshow插件在WordPress中，版本2.4.1及之前，由于输入清理和输出转义不足，导致存储型跨站脚本（XSS）漏洞。这使得具有贡献者及以上权限的认证攻击者可以在页面中注入任意JavaScript代码，当用户访问被注入的页面时执行。 修复方案 补丁状态: 无已知补丁 建议措施: 请详细审查漏洞详情，并根据组织风险容忍度采取缓解措施。可能需要卸载受影响的软件并寻找替代品。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org 其他信息 API访问: Wordfence Intelligence漏洞数据库API完全免费用于查询和使用，包含与用户界面相同的所有漏洞数据。 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年无休，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved. 联系方式 联系邮箱: wfi-support@wordfence.com 社交媒体 Facebook: Facebook Twitter: Twitter LinkedIn: LinkedIn Email: Email 文档链接 文档: Documentation 订阅 订阅: Sign Up 页脚 Terms of Service: Terms of Service Privacy Policy and Notice at Collection: Privacy Policy Do Not Sell or Share My Personal Information: Do Not Sell or Share My Personal Information 产品链接 Products: Products Support: Support News: News About: About 订阅表单 订阅: Sign Up 页脚 版权: © 2012-2026 Defiant Inc. All Rights Reserved. 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 页脚: 页脚 页脚 -

目標達成すべての支援者に感謝 — 100%達成しました！

WordPress Content Slideshow <=2.4.1 Authenticated Stored XSS via Shortcode Attributes (CVE-2026-8873)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

WordPress Content Slideshow <=2.4.1 Authenticated Stored XSS via Shortcode Attributes (CVE-2026-8873)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！