CVE-2026-4300 CVSS 6.4 中危

CVE-2026-4300: WordPress Robo Gallery存储型XSS漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4300

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Robo Gallery Plugin

漏洞概述

WordPress Robo Gallery插件在5.1.3及以下版本中存在存储型跨站脚本（XSS）漏洞。由于插件对'Loading Label'字段的过滤机制存在缺陷，未能识别特定的JavaScript标记模式，拥有Author及以上权限的认证攻击者可利用该漏洞注入恶意脚本。当用户访问包含受影响画廊的页面时，恶意脚本将在浏览器中执行，可能导致账户劫持或敏感信息泄露。

技术细节

该漏洞的核心在于插件处理配置对象时的自定义标记解析逻辑。插件使用`fixJsFunction()`方法处理`|***...***|`标记，意图将JSON字符串转换为原始JavaScript代码执行。虽然'Loading Label'字段在保存时使用了`sanitize_text_field()`函数，该函数能去除HTML标签，但并未过滤`|***`和`***|`字符序列。因此，攻击者输入的`|***alert(1)***|`可以绕过过滤并被存储。前端渲染时，经过`json_encode()`和`fixJsFunction()`的处理，该字符串被还原为可执行的JavaScript代码，导致XSS攻击。

攻击链分析

STEP 1

1. 获取权限

攻击者需要获取WordPress站点Author级别或以上的账户凭证。

STEP 2

2. 注入Payload

登录后台，创建或编辑Robo Gallery，在'Loading Label'输入框中填入Payload：|***alert(1)***|。

STEP 3

3. 保存触发

保存画廊设置，Payload被存入数据库且未被`sanitize_text_field`过滤。

STEP 4

4. 执行攻击

当普通用户访问包含该画廊短代码的页面时，恶意脚本在浏览器端解析执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Enter the following payload into the 'Loading Label' field in Robo Gallery settings:
"|***alert(document.domain)***|"

影响范围

Robo Gallery Plugin <= 5.1.3

防御指南

临时缓解措施

建议暂时禁用Robo Gallery插件直至官方发布修复补丁。对于无法停用的站点，应在输入端增加对`|***`字符序列的过滤规则，防止恶意数据入库。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表