CVE-2026-2389 CVSS 4.9 中危

CVE-2026-2389: Complianz插件存储型XSS漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2389

漏洞类型

存储型跨站脚本

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Complianz – GDPR/CCPA Cookie Consent

漏洞概述

WordPress插件Complianz – GDPR/CCPA Cookie Consent在7.4.4.2及之前版本中存在存储型跨站脚本漏洞。该漏洞源于`revert_divs_to_summary`函数将HTML实体`”`替换为字面双引号且未进行净化。在安装Classic Editor插件的情况下，拥有Contributor及以上权限的攻击者可注入恶意脚本，当用户访问受影响页面时触发执行，导致潜在的会话劫持。

技术细节

该漏洞的核心在于插件对HTML实体的处理逻辑存在缺陷。`revert_divs_to_summary`函数在处理文章内容时，直接将`”`实体解码还原为双引号字符，且未进行后续的安全过滤。攻击者利用Classic Editor环境，以Contributor权限提交特制的文章内容。当内容被渲染时，还原的双引号会闭合HTML属性，从而允许攻击者插入任意事件处理器（如`onerror`）。由于是存储型XSS，恶意脚本持久化存在于数据库中，任何访问该页面的用户（包括管理员）都会在浏览器端执行该脚本，造成严重的安全风险。

攻击链分析

STEP 1

步骤1：信息收集

确认目标站点安装了Complianz插件（版本<=7.4.4.2）并启用了Classic Editor插件。

STEP 2

步骤2：获取权限

攻击者注册或获取一个Contributor（投稿者）级别的WordPress账户。

STEP 3

步骤3：漏洞利用

在后台新建或编辑文章，利用`revert_divs_to_summary`函数的特性，在内容中注入包含HTML实体的恶意Payload。

STEP 4

步骤4：触发执行

将文章提交发布或提交审核，等待管理员或其他用户访问该页面。

STEP 5

步骤5：达成目标

受害用户浏览器解析页面时执行恶意脚本，攻击者可窃取Cookie或进行后续操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-2389
Context: Classic Editor + Contributor access
-->
<!-- The function revert_divs_to_summary() replaces &#8221; with " -->
<div title=" Innocent attribute &#8221; onmouseover=alert('XSS')>
  Hover over this text to trigger the payload.
</div>

影响范围

Complianz – GDPR/CCPA Cookie Consent <= 7.4.4.2

防御指南

临时缓解措施

建议立即将插件升级到修复版本。若暂时无法升级，应禁用Classic Editor插件并严格限制内容发布权限，仅允许受信任的用户发布文章，同时检查数据库中是否已存在被注入的恶意内容。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表