WordPress Cryptocurrency Prijsvergelijking Widget存储型XSS漏洞分析

漏洞概述 漏洞名称: Cryptocurrency Prijsvergelijking Widget <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'width' Shortcode Attribute CVE编号: CVE-2026-8698 CVSS评分: 6.4 (Medium) 漏洞类型: 存储型跨站脚本攻击（Stored Cross-Site Scripting） 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究人员: MA-Jdxx 影响范围 受影响软件: Cryptocurrency Prijsvergelijking Widget 软件类型: Plugin 软件版本: <= 1.0 受影响用户: 具有Contributor及以上权限的用户 修复方案 补丁状态: 无已知补丁 建议措施: - 详细审查漏洞详情 - 根据组织风险容忍度采取缓解措施 - 可能需要卸载受影响的软件并寻找替代品 漏洞描述 Cryptocurrency Prijsvergelijking Widget插件在版本1.0中存在存储型跨站脚本漏洞。这是由于在 函数中，渲染 （和 ）短代码属性时，未对 元素的 属性进行适当的转义处理。攻击者可以构造恶意值如 来提前终止样式属性并注入任意HTML属性到 标签中，从而在具有Contributor及以上权限的用户访问页面时执行恶意脚本。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org 分享选项 Facebook Twitter LinkedIn Email 其他信息 免责声明: 该记录包含受版权保护的材料，版权归Defiant Inc.和The MITRE Corporation所有。 联系方式: 如有错误或需要添加信息，请联系 。 业务时间 支持时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 365天/年，1小时响应时间 页脚链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体链接 X (Twitter) Facebook YouTube Instagram 产品和支持链接 Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central Support: Documentation, Learning Center, Free Support, Premium Support News: Blog, In The News, Vulnerability Advisories About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE-Request Form 订阅信息 订阅新闻和更新，加入经验丰富的安全专业人士团队。 版权声明 © 2012-2026 Defiant Inc. All Rights Reserved 其他 Wordfence Intelligence: 提供免费的WordPress漏洞数据库API访问，以及免费的webhook集成以获取最新漏洞信息。 Wordfence WordPress漏洞数据库: 完全免费访问和查询，提供API文档和webhook集成说明。 总结 Cryptocurrency Prijsvergelijking Widget插件存在存储型跨站脚本漏洞，影响版本<=1.0，建议用户采取缓解措施或卸载受影响的软件。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Cryptocurrency Prijsvergelijking Widget存储型XSS漏洞分析

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Cryptocurrency Prijsvergelijking Widget存储型XSS漏洞分析

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！