CVE-2026-24591 CVSS 6.5 中危

CVE-2026-24591 WordPress faq-schema-block-to-accordion插件存储型XSS漏洞

披露日期: 2026-01-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24591

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Turn Yoast SEO FAQ Block to Accordion (faq-schema-block-to-accordion)

漏洞概述

CVE-2026-24591是WordPress插件faq-schema-block-to-accordion中的一个存储型跨站脚本(XSS)漏洞。该插件用于将Yoast SEO的FAQ块转换为手风琴样式。漏洞源于插件未对用户输入进行充分的清理和转义，攻击者可在FAQ内容中注入恶意JavaScript代码。由于是存储型XSS，恶意代码会被永久保存在服务器中，所有访问包含该FAQ内容的页面用户都会受到攻击。

技术细节

该漏洞源于faq-schema-block-to-accordion插件在处理Yoast SEO FAQ块内容时，未对用户输入进行适当的HTML转义。攻击者可在FAQ的question或answer字段中注入<script>标签或事件处理器（如onerror、onload等），这些恶意代码会被保存到数据库。当其他用户访问相关页面时，服务器从数据库读取并输出这些内容时，恶意脚本会被浏览器执行。

攻击链分析

STEP 1

攻击者以低权限用户身份登录WordPress后台

STEP 2

创建或编辑包含Yoast SEO FAQ块的页面

STEP 3

在FAQ的question或answer字段中注入恶意JavaScript代码

STEP 4

保存并发布页面，恶意代码被存储到数据库

STEP 5

其他用户访问该页面时，恶意脚本在其浏览器中执行

STEP 6

攻击者可窃取用户cookie、会话令牌或其他敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

影响范围

faq-schema-block-to-accordion <= 1.0.6

防御指南

临时缓解措施

如果无法立即升级，可临时禁用faq-schema-block-to-accordion插件，或限制低权限用户创建/编辑FAQ内容的权限。同时可部署WAF规则阻止包含<script>标签或事件处理器的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表