CVE-2026-6817WordPress Quiz Maker by AYS插件在6.7.1.29及之前的版本中存在存储型跨站脚本(XSS)漏洞。该漏洞源于`rate_reason`参数缺乏足够的输入清理和输出转义。未经身份验证的攻击者可利用此漏洞在受影响页面的页面中注入恶意Web脚本,当用户访问被注入的页面时,脚本将在浏览器中执行,导致潜在的安全风险。
该漏洞是WordPress Quiz Maker插件中的一处存储型跨站脚本漏洞(Stored XSS),其技术根源在于对用户输入的`rate_reason`参数处理不当。在插件的前端评分功能中,用户提交的评分理由未经过严格的过滤和清洗直接存储到数据库中,且在后台或前端回显时缺乏必要的HTML实体编码。攻击者无需经过身份认证(PR:N),即可通过网络向服务器发送包含恶意JavaScript代码的HTTP请求。一旦Payload被存储,任何访问包含该恶意评论页面的用户(特别是管理员)都会在浏览器中解析并执行该脚本。由于CVSS向量显示范围改变(S:C),攻击者可能利用浏览器的同源策略,劫持管理员会话、执行未授权操作或窃取Cookie等敏感凭证,从而进一步控制WordPress站点。