| 插件名称 | WordPress Yoast SEO 插件 |
|---|---|
| 漏洞类型 | 跨站脚本攻击(XSS) |
| CVE 编号 | CVE-2026-3427 |
| 紧急程度 | 低 |
| CVE 发布日期 | 2026-03-23 |
| 来源网址 | CVE-2026-3427 |
Yoast SEO (<= 27.1.1) 存储型 XSS (CVE-2026-3427) — WordPress 网站所有者和管理员的实用指南
TL;DR
在 Yoast SEO 版本 27.1.1 及之前的版本中,存在一个存储型跨站脚本(XSS)漏洞(CVE-2026-3427),允许具有贡献者权限的认证用户保存内容(例如在名为 jsonText的块属性中),该内容可以在查看或编辑该内容的编辑者或管理员的浏览器中执行 JavaScript。修复已包含在 Yoast SEO 27.2 中。请及时打补丁;如果无法立即打补丁,请采取补偿控制措施,寻找可疑内容,并限制贡献者的权限。.
What’s the vulnerability?
- A stored XSS exists in Yoast SEO versions ≤ 27.1.1.
- 该问题通过
jsonText块(Gutenberg)或其他保存内容使用的属性触发:未转义的 HTML 可以被持久化,并在管理员/编辑者的浏览器上下文中执行。. - 利用前提条件:需要一个认证的贡献者级别用户来存储有效负载,以及一个编辑者/管理员来打开或编辑受影响的内容(需要用户交互)。.
- 在 Yoast SEO 27.2 中已修复 — 运行早期版本的网站在更新之前是脆弱的。.
这为什么重要 — 实际风险评估
存储型 XSS 是持久的,并在受信用户的安全上下文中执行。对于依赖协作工作流程的香港组织和编辑团队,后果可能是实质性的:
- 编辑者/管理员会话的账户被攻破(cookie 被窃取,令牌被捕获)。.
- 未经授权的管理员操作:创建账户,修改插件/主题,更改网站选项。.
- 网站篡改、SEO 垃圾邮件注入、重定向或隐秘数据外泄。.
降低风险的限制条件:攻击者需要一个贡献者账户(或同等权限),并且必须有特权用户打开内容。尽管如此,许多网站接受贡献者或有多作者工作流程 — 不要假设安全。.
