WordPress Permalink Manager Lite <=2.5.3.3 存储型XSS (CVE-2026-8494)

漏洞概述 漏洞名称: Permalink Manager Lite <= 2.5.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title CVE ID: CVE-2026-8494 CVSS评分: 6.4 (Medium) 发布日期: 2026年6月16日 最后更新日期: 2026年6月17日 研究人员: Ahmad Marzouk 影响范围 软件类型: Plugin 软件名称: Permalink Manager Lite 受影响版本: <= 2.5.3.3 修复版本: 2.5.3.4 或更高版本 修复方案 修复建议: 更新到版本 2.5.3.4 或更高版本。 其他信息 漏洞描述: Permalink Manager Lite 插件在 WordPress 的 admin URI Editor 界面中存在存储型跨站脚本漏洞，影响所有版本至 2.5.3.3。由于输出转义不足，攻击者可以注入任意 web 脚本，当管理员访问 Permalink Manager 页面时执行。 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org - plugins.trac.wordpress.org 近期漏洞列表 其他资源 Wordfence Intelligence: 提供免费的 WordPress 漏洞数据库，支持个人和商业用途。 API 访问: 提供免费的 API 访问，用于获取最新的漏洞信息。 文档: 提供详细的 API 文档和 webhook 配置指南。 联系方式 支持: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（排除周末和节假日） 响应时间: 365天/年，1小时响应时间 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可: 根据 MITRE 和 Defiant Inc. 的许可条款使用。 社交媒体 Facebook: Wordfence Twitter: Wordfence LinkedIn: Wordfence Instagram: Wordfence 订阅 订阅: 订阅 Wordfence 的新闻和更新，获取最新的安全信息。 页脚 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central 支持: Documentation, Learning Center, Free Support, Premium Support 新闻: Blog, In The News, Vulnerability Advisories 关于: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 其他 Terms of Service: Terms of Service Privacy Policy: Privacy Policy Do Not Sell or Share My Personal Information: Do Not Sell or Share My Personal Information 总结 该页面详细介绍了 Permalink Manager Lite 插件中的一个存储型跨站脚本漏洞（CVE-2026-8494），影响版本 <= 2.5.3.3，建议更新至 2.5.3.4 或更高版本以修复漏洞。页面还提供了其他相关漏洞的信息和 Wordfence Intelligence 的相关资源。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Permalink Manager Lite <=2.5.3.3 存储型XSS (CVE-2026-8494)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Permalink Manager Lite <=2.5.3.3 存储型XSS (CVE-2026-8494)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！