IPBUF安全漏洞报告
English
CVE-2026-1127 CVSS 6.1 中危

CVE-2026-1127: WordPress Timeline Event History插件反射型XSS漏洞

披露日期: 2026-01-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-1127
漏洞类型
反射型XSS
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
WordPress Timeline Event History插件

相关标签

CVE-2026-1127WordPress反射型XSSTimeline Event History

漏洞概述

WordPress Timeline Event History插件存在反射型跨站脚本(XSS)漏洞。

技术细节

攻击者通过构造恶意链接利用id参数注入脚本代码,当受害者点击链接时,恶意脚本在其浏览器中执行,可能导致会话劫持、敏感信息窃取或进一步的恶意操作。

攻击链分析

STEP 1
步骤1
攻击者创建恶意链接,包含XSS payload

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
https://example.com/?id=<script>alert(document.cookie)</script>

影响范围

Timeline Event History <= 3.2

防御指南

临时缓解措施
临时禁用该插件或升级到修复版本

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表