安全研究人员披露,WordPress插件myCred 3.0.4及之前版本存在跨站脚本(XSS)漏洞,该漏洞已分配编号CVE-2026-42676。攻击者可通过在用户个人资料或积分记录中注入恶意脚本,当其他用户查看时执行任意JavaScript代码,进而窃取会话Cookie或进行钓鱼攻击。建议使用该插件的网站管理员立即升级至最新版本,或临时禁用相关功能以降低风险。🔗 原文链接:https://vuldb.com/vuln/367709
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
