-
WordPress GBI To Print 插件曝 XSS 漏洞,shortcode 函数输出未转义
2026年7月13日,国家信息安全漏洞库(CNVD)公开编号为 CNVD-2026-27408 的中危漏洞:WordPress 插件 GBI To Print v1.0 存在跨站脚本漏洞(XSS),对应 CVE 编号为 CVE-2026-8702。 漏洞根源在插件的 gbi_toprint_shortcode 函数对输出未进行充分转义。攻击者可利用该漏洞向页面注入任意 Web 脚本。 一、漏洞基本…- 23
- 0


