WordPress Booking Calendar Contact Form 1.0.23 权限提升存储型 XSS 漏洞 漏洞概述 WordPress Booking Calendar Contact Form 1.0.23 存在权限提升和存储型跨站脚本(XSS)漏洞。攻击者可以通过修改插件选项和注入恶意脚本,利用未验证的用户权限和未清理的输入参数。具有订阅者级别账户的攻击者可以通过参数(如价格、名称、日历、语言、电子邮件确认)注入 XSS 有效载荷,通过 admin-ajax.php 和 admin.php 端点以管理员身份在浏览器中执行任意 JavaScript。 影响范围 受影响的插件:Booking Calendar Contact Form <= 1.0.23 修复方案 升级到最新版本,确保插件选项和输入参数得到正确验证和清理。 参考链接 ExploitDB-39423 Official Product Homepage 其他信息 严重性: 中等 发布日期: 2026年6月15日 CVE: CVE-2016-20070 CWE: CWE-79 不当输入中和(跨站脚本) CVSS: 5.1 CVSS V4 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:R/PVC:N/VI:N/VA:N/SC:L/SI:L/SA:N 贡献者: Joaquin Ramirez Martinez [ IO SEC-LABORATORY ]