CVE-2026-4805 CVSS 6.4 中危

CVE-2026-4805: WordPress Woostify插件存储型XSS漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4805

漏洞类型

存储型跨站脚本

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Woostify Plugin

漏洞概述

WordPress Woostify插件在2.5.0及之前版本中存在存储型跨站脚本（XSS）漏洞。该漏洞源于捆绑的Lity.js灯箱库对用户输入的清理和输出转义不足。具有Contributor及以上权限的认证攻击者，可以通过href属性将恶意脚本注入页面。当其他用户访问被注入的页面时，恶意脚本将在其浏览器中执行，可能导致会话劫持或篡改网页内容。

技术细节

该漏洞根因在于Woostify插件内置的Lity.js灯箱库处理用户输入存在缺陷。具体而言，Lity.js在处理HTML元素时，直接将用户可控的href属性值拼接到jQuery的HTML字符串中，未进行充分的输入清理和输出转义。攻击者利用WordPress的Contributor级别权限，可以在发表文章或页面时，构造包含恶意JavaScript代码的特制链接（如href属性）。当管理员或其他用户浏览包含该链接的页面时，Lity.js库会解析该属性并拼接HTML，导致恶意脚本被动态写入DOM并执行。这是一个典型的DOM型存储XSS，利用了前端库的不安全数据处理逻辑。

攻击链分析

STEP 1

1. 获取权限

攻击者注册或获取一个具有Contributor级别或更高权限的WordPress账户。

STEP 2

2. 构造Payload

攻击者编辑文章或页面，插入包含恶意JavaScript的HTML代码，利用href属性传递Payload（如javascript:alert(1)）。

STEP 3

3. 提交内容

攻击者提交内容进行发布。如果需要审核，诱导管理员审核并发布该页面。

STEP 4

4. 触发漏洞

当管理员或普通用户访问包含恶意代码的页面时，浏览器加载Lity.js库。

STEP 5

5. 执行代码

Lity.js解析href属性并将恶意脚本拼接至HTML字符串中，导致恶意JavaScript在受害者浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-4805 -->
<!-- Attacker with Contributor access creates a post with this content -->
<!-- The malicious href is processed by Lity.js without sanitization -->
<a href="javascript:alert('XSS')" data-lity>Click me</a>

影响范围

Woostify <= 2.5.0

防御指南

临时缓解措施

在未升级插件前，建议暂时禁用Woostify插件中的Lightbox灯箱功能，或者移除插件目录下的Lity.js库文件以阻断攻击向量。同时，应严格审核所有用户提交的内容。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表