WordPress CP Blocks 1.0.14 跨站脚本

# CVE：CVE-2022-0448

＃ 参考：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0448

https://wpscan.com/vulnerability/d4ff63ee-28e6-486e-9aa7-c878b97f707c

如何重现漏洞：

1. 安装最新的 WordPress

2. 安装并激活 CP Blocks 版本 1.0.14

3. 导航到 CP 块 - 许可证 >> 将有效负载输入“许可证 ID”。

4.输入下面提到的JavaScript有效载荷

"><script>alert(0)</script>

5. 您将观察到有效载荷已成功存储到

数据库以及当您触发相同的功能时

JavaScript 有效负载成功执行的时间，我们将得到一个

弹出窗口。