WooCommerce 1.6.8 跨站脚本的 WordPress 预览电子邮件

描述：反射跨站脚本

受影响的插件：WooCommerce 的预览电子邮件

插件 Slug：woo-preview-emails

受影响的版本：<= 1.6.8

CVE ID：CVE-2021-42363

WooCommerce 的预览电子邮件是一个简单的插件，旨在让网站所有者能够预览通过 WooCommerce 发送给客户的电子邮件。不幸的是，该插件存在一个缺陷，使攻击者有可能将恶意 Web 脚本注入“digthis-woocommerce-preview-emails”页面。

作为插件功能的一部分，有一项功能可以搜索订单并根据特定订单生成电子邮件预览，以便管理员或商店经理可以准确查看特定用户看到的发送电子邮件的内容。不幸的是，用于进行搜索的 search_orders 参数被反映到页面上，并且没有输入清理或输出时转义，这使得用户可以提供任意脚本，当使用有效负载访问页面时，这些脚本将在浏览器中执行在 search_orders 参数中设置。

这意味着，如果攻击者能够成功说服站点管理员单击链接，他们就可以让恶意 JavaScript 在该管理员的浏览器中执行。可以精心设计此脚本以注入新的管理用户，甚至修改插件或主题文件以包含后门，从而使攻击者能够完全接管该站点。