Wordpress Plugin GNTT Post Title Ticker Stored XSS Vulnerability (CVE-2026-8701)

漏洞概述 漏洞名称: GNTT Post Title Ticker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes CVE编号: CVE-2026-8701 CVSS评分: 6.4 (Medium) 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究人员: MAJdos 影响范围 软件类型: Plugin 软件名称: gntt-post-title-ticker 受影响版本: <= 1.0 修复状态: No 修复方案 已知补丁: 无 建议措施: 请根据组织的风险容忍度，深入审查漏洞详情并采用缓解措施。最好卸载受影响的软件并寻找替代品。 漏洞描述 GNTT Post Title Ticker 插件在版本 1.0 中通过 "title-ticker-slide", "title-ticker-fade", 和 "title-ticker-typing" 短代码存在存储型跨站脚本（XSS）漏洞。这是由于对这些短代码属性（如 'border', 'width', 'height', 'header_background', 'header_text_color', 和 'id'）的输入清理和输出转义不足。这些属性值通过 或其他任何转义函数传递，然后被拼接到 HTML 输出中。这使得具有贡献者级别访问权限的攻击者可以在用户访问注入页面时执行任意 Web 脚本。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org 分享 Facebook Twitter LinkedIn Email 其他信息 版权: 2012-2026 Defiant Inc. MITRE 版权: 1999-2026 The MITRE Corporation 联系方式 技术支持: support@wordfence.com 业务时间 支持时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，365天/年，1小时响应时间 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 Twitter Facebook YouTube Instagram 产品和支持 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: Documentation, Learning Center, Free Support, Premium Support 新闻: Blog, In The News, Vulnerability Advisories 关于: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE-Request Form 订阅更新 订阅: 输入邮箱地址订阅新闻和更新 注册 注册: 填写邮箱地址并同意服务条款和隐私政策后点击 "SIGN UP" 版权 版权: © 2012-2026 Defiant Inc. All Rights Reserved 其他 其他: 页面底部有 "Have you been hacked? Get Help" 和 "Create Account" 链接 总结 该页面主要介绍了 GNTT Post Title Ticker 插件中的一个存储型跨站脚本（XSS）漏洞，提供了漏洞的详细信息、影响范围、修复建议以及相关参考链接和联系方式。

目標達成すべての支援者に感謝 — 100%達成しました！

Wordpress Plugin GNTT Post Title Ticker Stored XSS Vulnerability (CVE-2026-8701)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Wordpress Plugin GNTT Post Title Ticker Stored XSS Vulnerability (CVE-2026-8701)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！