WordPress Simple Divi Shortcode Stored XSS via 'id' Attribute (CVE-2026-9714) Advisory

漏洞概述 漏洞名称: Simple Divi Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute CVE编号: CVE-2026-9714 CVSS评分: 6.4 (Medium) 发布日期: May 28, 2026 最后更新日期: May 29, 2026 研究人员: Muhammad Yudha - 0J 影响范围 软件类型: Plugin 软件名称: simple-divi-shortcode 受影响版本: <= 1.2 修复版本: 1.2.1 修复方案 修复建议: 升级到版本 1.2.1 或更高版本。 漏洞描述 Simple Divi Shortcode 插件在 WordPress 中存在存储型跨站脚本（Stored Cross-Site Scripting）漏洞。该漏洞通过 'id' 参数在 [showmodule] 短代码中实现，影响版本为 1.2 及以下。由于输入验证和输出转义不足，攻击者可以注入任意 HTML 和脚本，当用户访问包含恶意脚本的页面时，脚本将被执行。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 分享选项 Facebook X (Twitter) LinkedIn Email 其他信息 版权信息: - 2012-2026 Defiant Inc. - 1999-2026 The MITRE Corporation 联系方式: info@support@wordfence.com 业务时间 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应客户收到 24 小时支持，全年 365 天，1 小时响应时间 服务条款 隐私政策 不卖或共享我的个人信息 产品和支持 Wordfence Free Wordfence Premium Wordfence Care Wordfence Response Wordfence CLI Wordfence Intelligence Wordfence Central 新闻和更新 Blog In The News Vulnerability Advisories 关于 About Wordfence Affiliate Program Employment Contact Security CVE Request Form 订阅更新 输入邮箱地址订阅新闻和更新 版权 © 2012-2026 Defiant Inc. All Rights Reserved 其他 使用 Divi 主题 --- 注意: 页面中未包含具体的 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

WordPress Simple Divi Shortcode Stored XSS via 'id' Attribute (CVE-2026-9714) Advisory

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

WordPress Simple Divi Shortcode Stored XSS via 'id' Attribute (CVE-2026-9714) Advisory

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！