CVE-2026-27054该漏洞存在于PenciDesign开发的Penci Soledad Data Migrator插件中。由于在Web页面生成过程中未能正确中和用户输入,导致了反射型跨站脚本(XSS)漏洞。攻击者可以利用此漏洞,诱导受害者访问特制的恶意链接,从而在受害者的浏览器中执行任意JavaScript代码。受影响的版本包括1.3.1及之前所有版本。该漏洞风险较高,可能导致用户会话劫持或敏感信息泄露。
该漏洞属于反射型XSS(Reflected XSS)。其根本原因在于插件未能对传入的HTTP请求参数进行充分的过滤和转义,便直接将其输出到HTTP响应中。攻击者可以构造包含恶意脚本(如`<script>alert(1)</script>`)的URL参数。当管理员或用户点击该链接时,服务器会解析请求并将未经过滤的参数回显在页面上。由于浏览器将响应内容视为HTML解析,恶意脚本随即在受害者上下文中执行。由于CVSS向量显示Scope Changed (S:C),攻击者可能利用此漏洞绕过同源策略限制,进一步攻击WordPress后台或其他相关功能。