CVE-2026-4341 CVSS 6.4 中危

CVE-2026-4341 Prime Slider存储型XSS漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4341

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Prime Slider – Addons for Elementor

漏洞概述

WordPress插件Prime Slider – Addons for Elementor在4.1.10及之前版本中存在存储型XSS漏洞。该漏洞源于Mount组件的'follow_us_text'设置缺乏输入清理和输出转义。具有作者及以上权限的认证攻击者可利用此漏洞在页面中注入恶意脚本，当用户访问被注入的页面时，脚本将执行，从而窃取敏感信息或进行其他恶意操作。

技术细节

该漏洞的核心在于WordPress插件Prime Slider的Mount组件中未对用户输入进行严格的安全过滤。具体而言，在`modules/mount/widgets/mount.php`文件的`render_social_link()`函数内，程序直接使用`echo`语句输出了`follow_us_text`参数的值，完全缺失了`esc_html`或`esc_attr`等必要的HTML转义函数。由于该数据通过`update_post_meta`被持久化存储在数据库的`_elementor_data`字段中，构成了存储型XSS。拥有作者及以上权限的攻击者可以利用Elementor编辑器，在Mount组件的“关注我们文本”设置中植入恶意Payload。一旦页面被发布，任何访问该页面的用户（包括管理员）都会触发脚本执行，进而面临Cookie窃取、账户接管等风险。

攻击链分析

STEP 1

1. 获取权限

攻击者获取具有作者或更高权限的WordPress账户凭据。

STEP 2

2. 编辑页面

攻击者使用Elementor编辑器编辑页面，并添加Mount组件。

STEP 3

3. 注入Payload

攻击者在Mount组件的'follow_us_text'设置中输入恶意JavaScript代码（如XSS Payload）。

STEP 4

4. 存储数据

保存页面时，恶意代码通过update_post_meta存储在数据库的_elementor_data字段中。

STEP 5

5. 触发漏洞

当其他用户访问该页面时，render_social_link()函数未转义直接输出恶意代码，导致脚本在前端执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC Payload for 'follow_us_text' setting
// Navigate to Elementor Editor -> Mount Widget -> Follow Us Text
// Inject the following string:
<img src=x onerror=alert('CVE-2026-4341')>

影响范围

Prime Slider – Addons for Elementor <= 4.1.10

防御指南

临时缓解措施

建议立即将插件升级至最新版本以修复此漏洞。如果无法立即升级，应暂时限制低权限用户（如作者）编辑使用Elementor和Prime Slider组件的权限，直到应用补丁为止。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表