CVE-2026-7650 WordPress E2Pdf插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2026-7650

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

E2Pdf – Export Pdf Tool for WordPress

漏洞概述

WordPress插件E2Pdf在1.32.17及之前版本中存在存储型XSS漏洞。该漏洞源于`e2pdf-download`短代码的`id`属性缺乏足够的输入清理和输出转义。具有Contributor及以上权限的认证攻击者可利用此漏洞在页面中注入恶意Web脚本，当用户访问被注入的页面时，脚本将执行。

技术细节

该漏洞位于WordPress插件E2Pdf的短代码处理逻辑中。具体而言，`e2pdf-download`短代码接受一个`id`参数，插件未对该参数进行严格的输入验证和输出编码。攻击者只需拥有Contributor级别的权限，便可在文章内容中插入包含恶意JavaScript代码的短代码。由于是存储型XSS，恶意脚本会被持久化存储在数据库中。一旦管理员或其他用户访问该页面，嵌入的脚本将在其浏览器上下文中执行，可能导致Cookie窃取或会话劫持。

攻击链分析

STEP 1

步骤1

攻击者获取具有Contributor（投稿者）及以上权限的WordPress账号凭证。

STEP 2

步骤2

攻击者在后台新建文章或页面，在内容编辑器中插入包含恶意载荷的短代码：`[e2pdf-download id='"><script>alert(1)</script>']`。

STEP 3

步骤3

攻击者发布该内容，恶意脚本被存储在数据库中。

STEP 4

步骤4

管理员或其他用户访问该特定页面，浏览器解析短代码时触发恶意脚本执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-7650: Stored XSS in E2Pdf WordPress Plugin
// Prerequisite: Attacker has Contributor-level access or higher.
// 1. Log in to WordPress dashboard.
// 2. Create a new Post or Page.
// 3. Insert the following shortcode into the content editor:
[e2pdf-download id='"><script>alert(document.cookie)</script>']
// 4. Publish the post.
// 5. Visit the post page to trigger the XSS.

影响范围

E2Pdf – Export Pdf Tool for WordPress <= 1.32.17

防御指南

临时缓解措施

建议立即将E2Pdf插件升级至1.32.18或更高版本。如果无法立即升级，应暂时限制Contributor及以上级别用户的发布权限，或使用Web应用防火墙（WAF）拦截针对`e2pdf-download`短代码的恶意请求模式。