MainWP | 报告 #3179138 - 文章创建模块"创建分类"功能中的反射型XSS漏洞 | HackerOne

漏洞描述

在文章创建功能的"创建分类"特性中发现了一个反射型跨站脚本(XSS)漏洞。当用户在分类名称字段输入恶意JavaScript载荷时，该输入会立即被反射并执行。不过，此XSS仅在攻击者自身会话中执行，不会持久化或影响其他用户。

影响分析

该漏洞的存在表明用户输入在反射回HTML响应前未经过适当清理或编码。虽然无法被其他用户直接利用，但此缺陷可能带来以下影响：

1. 如果应用中存在类似的输入处理方式，这可能成为更严重XSS漏洞的潜在入口点
2. 在存在浏览器扩展、调试工具或集成第三方脚本的环境中构成客户端安全风险
3. 降低了用户对平台安全编码实践的信任，特别是在管理多个WordPress站点的管理界面中
4. 可被拥有仪表板访问权限的攻击者(如内部威胁或低权限用户账户被攻破)用来测试或探索更多载荷注入点

解决此类漏洞能提高应用的整体韧性，有助于预防未来更具影响力的攻击。

漏洞修复过程

2025年6月5日，研究人员rishail01向MainWP提交了漏洞报告。MainWP开发团队于次日(6月6日)确认问题并标记为"已分类"，随后提供了修复版本mainwp.zip进行验证。

6月8日，研究人员确认反射型XSS漏洞已修复，但指出报告中提及的另外两个漏洞仍未解决。MainWP团队于6月13日确认所有问题均已解决并发布修复版本，同时向研究人员支付了50美元奖金。

CVE协调披露

研究人员询问了CVE编号分配事宜，MainWP团队表示支持CVE申请，但请求给予30天的协调期以便用户有足够时间更新。双方就披露时间表达成一致，最终漏洞于2025年7月17日公开披露。

漏洞严重性

该漏洞被评为低危(2.3分)，属于反射型跨站脚本(XSS)漏洞，未分配CVE编号。