執行摘要

Wikiloops 曲目播放器 (≤ 1.0.1) 中的儲存型跨站腳本 (XSS) 漏洞允許具有貢獻者級別權限的已驗證用戶將 JavaScript 注入短碼渲染的內容中。有效載荷是持久的，並在任何查看受損頁面的訪問者的瀏覽器中執行。利用該漏洞只需要一個貢獻者帳戶來引入有效載荷；影響取決於受害者訪問受影響的頁面。.

儲存型 XSS 是一種強大的漏洞類別。儘管這一發現的評級為低/中，但網站運營商應採取行動以減少暴露，特別是在多作者網站和貢獻者帳戶普遍的社區平台上。.

什麼是通過短碼的儲存型 XSS？技術概述

WordPress 短碼接受來自文章編輯器的屬性和內容，並在前端渲染 HTML。通過短碼產生的儲存型 XSS 發生在：

• 短碼輸入（屬性或封閉內容）可以由已驗證用戶（此處為貢獻者）提供，,
• 該輸入被保存在數據庫中（post_content、post_meta 或自定義表），,
• 插件在未正確輸出編碼或清理的情況下渲染保存的輸入，,
• JavaScript 負載 (例如 #is', '', $content );<[a-z0-9]+\b[^>]*?)\s+on[a-z]+\s*=\s*(["\']).*?\2#is',

  這可以防止未來從目標角色存儲腳本標籤。它不會回溯清理現有內容。.

• 重寫短代碼處理程序： 移除插件的處理程序並註冊一個包裝器，在渲染之前清理屬性和封閉內容。.

  <?php

  此包裝器清理屬性和內容，並剝離

  查看我的訂單

  0

  小計

  稅金和運費在結帳時計算

  結帳