供应商主页:https://wppopupmaker.com
软件链接:https://downloads.wordpress.org/plugin/popup-maker.1.16.4.zip
版本:<1.16.5
测试:Ubuntu 20.04 上的 WordPress 5.9
一、说明:
WordPress Plugin Popup Maker <1.16.5 不会清理和转义其某些弹出设置,这可能允许管理员等高权限用户执行存储的跨站点脚本攻击,即使在 unfiltered_html 功能被禁止的情况下也是如此。
2. 概念证明:
Create Popup > Popup Settings > Triggers > Add New Cookie > Add > Cookie Time(用 XSS 有效负载覆盖默认的“1 个月”)
单击“添加”触发 XSS 有效负载的内容
有效载荷示例:
代码语言:javascript复制<script>alert('XSS');</script>
<img src=x onerror=alert('XSS')>
