| 插件名稱 | WordPress Yoast SEO 插件 |
|---|---|
| 漏洞類型 | 跨站腳本攻擊 (XSS) |
| CVE 編號 | CVE-2026-3427 |
| 緊急程度 | 低 |
| CVE 發布日期 | 2026-03-23 |
| 來源 URL | CVE-2026-3427 |
Yoast SEO (<= 27.1.1) 儲存型 XSS (CVE-2026-3427) — WordPress 網站擁有者和管理員的實用指南
TL;DR
在 Yoast SEO 版本 27.1.1 及之前的版本中,存在一個儲存型跨站腳本 (XSS) 漏洞 (CVE-2026-3427),允許具有貢獻者權限的已驗證用戶保存內容(例如在名為 jsonText的區塊屬性中),該內容可以在查看或編輯該內容的編輯者或管理員的瀏覽器中執行 JavaScript。修補程序已包含在 Yoast SEO 27.2 中。請及時修補;如果無法立即修補,請採取補償控制措施,尋找可疑內容,並限制貢獻者的能力。.
什麼是漏洞?
- 在 Yoast SEO 版本 ≤ 27.1.1 中存在一個存儲型 XSS 漏洞。.
- 該問題是通過
jsonText區塊 (Gutenberg) 或其他儲存內容使用的屬性觸發的:未轉義的 HTML 可以持久化並在管理員/編輯者的瀏覽器上下文中執行。. - 利用前提:需要一個已驗證的貢獻者級別用戶來儲存有效載荷,以及一個編輯者/管理員來打開或編輯受影響的內容(需要用戶互動)。.
- 在 Yoast SEO 27.2 中已修補 — 運行早期版本的網站在更新之前是脆弱的。.
為什麼這很重要 — 實用風險評估
儲存型 XSS 是持久的,並在受信用戶的安全上下文中執行。對於依賴協作工作流程的香港組織和編輯團隊來說,後果可能是實質性的:
- 編輯者/管理員會話的帳戶被攻擊(cookie 盜竊、令牌捕獲)。.
- 未經授權的管理操作:創建帳戶、修改插件/主題、更改網站選項。.
- 網站篡改、SEO 垃圾郵件注入、重定向或隱秘數據外洩。.
降低風險的限制:攻擊者需要一個貢獻者帳戶(或等效帳戶),並且必須有特權用戶打開內容。儘管如此,許多網站接受貢獻者或擁有多作者工作流程 — 不要假設安全。.
