CVE-2026-7430 in Post Snippets Plugin
Tóm tắt
Bởi VulDB • 29/05/2026
Plugin Post Snippets cho WordPress có lỗ hổng Stored Cross-Site Scripting (XSS lưu trữ) trong tất cả các phiên bản từ 4.0.19 trở về trước. Lỗ hổng này xảy ra do việc thiếu thoát ký tự đầu ra (output escaping) đối với nội dung snippet được nhập vào khi hiển thị các biến JavaScript trong trình soạn thảo bài viết. Cụ thể, phương thức `jqueryUiDialog()` trong `WPEditor.php` nhúng trực tiếp nội dung snippet vào các chuỗi ký tự JavaScript mà không thực hiện thoát dấu ngoặc kép (mã thoát dấu ngoặc kép ở dòng 214 đã bị chú thích). Khi các snippet được nhập qua tính năng Nhập/Xuất (Import/Export), nội dung sẽ bỏ qua hàm `wp_magic_quotes()` của WordPress (vốn sẽ thêm các dấu gạch chéo ngược bảo vệ), cho phép các dấu ngoặc kép trong nội dung snippet thoát khỏi ngữ cảnh chuỗi JavaScript. Điều này tạo điều kiện cho các kẻ tấn công đã xác thực, có quyền truy cập cấp Administrator trở lên, tiêm các tập lệnh web tùy ý thông qua một tệp nhập độc hại, các tập lệnh này sẽ thực thi bất cứ khi nào bất kỳ quản trị viên nào truy cập vào trang trình soạn thảo bài viết. Xin lưu ý rằng điều này không ảnh hưởng đến các cài đặt single-site (trang đơn) vì các quản trị viên đã có khả năng `unfiltered_html`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.