UNKNOWNCVE-2026-2602
CVE-2026-2602 Twentig 插件 XSS 漏洞,影响1.9.7及以下
平台
wordpress
组件
twentig
已修复版本
2.0
CVE-2026-2602 描述了 WordPress Twentig 插件中的一个存储型 XSS 漏洞。该漏洞允许具有 Contributor 级别及以上权限的攻击者注入恶意脚本,这些脚本将在用户访问受影响页面时执行。受影响的版本包括 1.9.7 及以下。该问题已在 2.0 版本中得到修复,建议用户尽快升级。
修复方法
更新到版本 2.0 或更新的已修复版本
常见问题
什么是 CVE-2026-2602 漏洞?
CVE-2026-2602 是 WordPress Twentig 插件中的一个存储型 XSS 漏洞,允许攻击者注入恶意脚本。
我是否受到 CVE-2026-2602 漏洞的影响?
如果您正在使用 WordPress Twentig 插件的 1.9.7 及以下版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-2602 漏洞?
升级到 WordPress Twentig 插件的 2.0 或更高版本以修复此漏洞。