CVE-2026-4072 in WordPress PayPal Donation Plugin
Tóm tắt
Bởi VulDB • 21/05/2026
Plugin quyên góp PayPal cho WordPress bị lỗ hổng Stored Cross-Site Scripting (XSS) thông qua shortcode 'donate' trong tất cả các phiên bản từ 1.01 trở về trước. Nguyên nhân là do thiếu việc làm sạch đầu vào và thoát ký tự đầu ra đối với các thuộc tính shortcode do người dùng cung cấp như 'amount', 'email', 'title', 'return_url', 'cancel_url', 'ccode', và 'image'. Hàm wordpress_paypal_donation_create() sử dụng extract(shortcode_atts(...)) để xử lý các thuộc tính shortcode, sau đó trực tiếp nội suy các giá trị này vào đầu ra HTML trong các giá trị thuộc tính được bao quanh bởi dấu nháy đơn mà không có bất kỳ quá trình thoát ký tự nào. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, chèn các tập lệnh web tùy ý vào các trang, sẽ được thực thi bất cứ khi nào người dùng truy cập vào trang đã bị chèn mã độc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.