CVE-2026-22183 CVSS 6.1 中危

CVE-2026-22183 wpDiscuz插件存储型XSS漏洞

披露日期: 2026-03-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22183

漏洞类型

存储型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

wpDiscuz

漏洞概述

wpDiscuz是WordPress的一个流行的评论插件，在7.6.47之前的版本中存在一个存储型跨站脚本(XSS)漏洞。该漏洞位于内联评论预览功能中，攻击者可以通过提交包含未转义内容的评论来注入恶意脚本。

技术细节

漏洞存在于getLastInlineComments()函数中，该函数在class.WpdiscuzHelperAjax.php文件中实现。当用户提交评论时，内容未经适当的HTML转义就直接存储并在AJAX响应中返回。具有unfiltered_html能力的认证用户可以直接通过评论内容注入JavaScript代码。

攻击链分析

STEP 1

步骤1

攻击者以认证用户身份提交包含恶意脚本的评论

STEP 2

步骤2

评论内容被存储到数据库，未经过HTML转义

STEP 3

步骤3

其他用户访问页面时，内联评论预览加载恶意内容

STEP 4

步骤4

恶意脚本在受害者浏览器中执行，窃取会话cookie等敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

url = 'https://vulnerable-site.com/wp-admin/admin-ajax.php'
payload = '<script>alert(document.cookie)</script>'

data = {
    'action': 'wpdiscuz-inline-comment',
    'post_id': 123,
    'comment_content': payload
}

response = requests.post(url, data=data)
print('XSS Payload sent')

影响范围

wpDiscuz < 7.6.47

防御指南

临时缓解措施

如果无法立即升级，可以临时禁用内联评论预览功能

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表