CVE-2021-47929：Filterable Portfolio Gallery存储型XSS

漏洞信息

漏洞编号

CVE-2021-47929

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Filterable Portfolio Gallery (WordPress Plugin)

漏洞概述

Filterable Portfolio Gallery插件1.0版本存在存储型跨站脚本（XSS）漏洞。经过身份验证的攻击者可以在项目标题字段中注入恶意JavaScript代码。当其他用户预览或浏览画廊页面时，恶意脚本将被执行，可能导致窃取Cookie或执行未授权操作。

技术细节

该漏洞源于WordPress插件Filterable Portfolio Gallery在处理用户输入时缺乏有效的安全过滤机制。攻击者利用低权限账户登录后台，在添加或编辑作品项时，向“标题”字段注入恶意JavaScript Payload（例如利用`<img>`标签的`onerror`事件）。由于系统未对输出内容进行HTML实体编码，该恶意脚本被持久化存储。一旦管理员或普通用户访问包含该标题的画廊预览页面，脚本即会在其浏览器端执行，可能导致会话劫持、恶意重定向或敏感信息窃取。

攻击链分析

STEP 1

步骤1

攻击者获取具有编辑权限的低级别账户（如作者或订阅者）。

STEP 2

步骤2

登录后台，进入Filterable Portfolio Gallery插件管理页面，创建或编辑新的作品项。

STEP 3

步骤3

在“标题”字段中输入恶意JavaScript代码（如<img src=x onerror=alert(1)>）并保存。

STEP 4

步骤4

诱导管理员或其他用户访问包含该作品的画廊预览页面。

STEP 5

步骤5

受害者的浏览器解析页面时执行恶意脚本，攻击者获取相应权限或数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Inject this payload into the 'Title' field of a Portfolio item -->
<img src=x onerror=alert('XSS')>

影响范围

Filterable Portfolio Gallery 1.0

防御指南

临时缓解措施

建议暂时禁用Filterable Portfolio Gallery插件，直到官方发布安全更新。若必须使用，应严格限制用户权限，并确保所有用户在访问画廊页面时保持警惕。