CVE-2026-6808 Pricing Tables插件反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2026-6808

漏洞类型

反射型跨站脚本

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Pricing Tables for WP

漏洞概述

WordPress插件Pricing Tables for WP在1.1.0及以下版本中存在反射型跨站脚本（XSS）漏洞。该漏洞源于插件未能对'page'参数进行充分的输入清理和输出转义。未认证的攻击者可利用此漏洞诱导管理员点击恶意链接，从而在受害者的浏览器上下文中执行任意Web脚本，可能导致会话劫持或管理员权限下的恶意操作。

技术细节

该漏洞的具体成因在于插件后台页面处理逻辑中直接使用了用户可控的`page`参数。根据漏洞参考链接指向的源码位置（OPT/Admin/Pages/Main.php#L44），程序未对该参数进行安全过滤便将其渲染在HTML页面中。攻击者无需登录即可构造包含恶意JavaScript代码的URL。由于CVSS向量显示UI:R（需要用户交互），攻击者必须通过社会工程学手段（如发送钓鱼邮件）诱骗管理员访问该链接。一旦管理员点击，恶意脚本将在其浏览器会话中执行，利用管理员权限对WordPress站点进行攻击。

攻击链分析

STEP 1

侦察

攻击者扫描目标网站，确认是否安装了Pricing Tables for WP插件且版本在1.1.0及以下。

STEP 2

制作Payload

攻击者构造包含恶意JavaScript代码的URL，利用'page'参数作为注入点。

STEP 3

社会工程学攻击

攻击者将包含恶意Payload的链接通过电子邮件或其他通讯方式发送给网站管理员，诱导其点击。

STEP 4

执行攻击

管理员点击链接后，浏览器向服务器发送请求，服务器将未转义的参数值返回给浏览器。

STEP 5

获取权限

管理员浏览器解析并执行恶意脚本，攻击者借此窃取Session ID或执行管理员权限下的操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-6808 Reflected XSS -->
<!-- Vulnerable Parameter: page -->

GET /wp-admin/admin.php?page=<script>alert(document.cookie)</script> HTTP/1.1
Host: target-site.com

<!-- Explanation -->
<!-- 1. The attacker crafts the URL above.
2. The 'page' parameter is reflected in the response without sanitization.
3. When the admin visits the link, the script executes.
-->

<!-- HTML Injection Example -->
<!-- <img src=x onerror=alert('XSS')> -->

影响范围

Pricing Tables for WP <= 1.1.0

防御指南

临时缓解措施

建议立即检查并更新Pricing Tables for WP插件至最新版本。在无法立即更新的情况下，应限制管理员账户的访问来源，并对所有传入的请求参数进行服务端过滤，同时提高对钓鱼链接的警惕性。