CVE-2026-7659 in Advanced Social Media Icons Plugin信息

摘要

由 VulDB • 2026-05-12

WordPress 插件 Advanced Social Media Icons 存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于所有 1.2 及更早版本中，可通过 `social` 短代码触发。此问题是由于对用户提供的属性缺乏足够的输入清理和输出转义所致。这使得具有贡献者（Contributor）级别及以上权限的已认证攻击者能够在页面中注入任意 Web 脚本，当用户访问被注入的页面时，这些脚本将自动执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Wordfence

预定

2026-05-01

披露

2026-05-12

管理

已接受

条目

VDB-362969

CPE

准备好

CWE

CWE-79 (已确认)

CVSS

6.4 (CNA)

EPSS

0.00011

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7659
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7659
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7659/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!