WordPress 插件安全审计 1.0.0 - 存储的跨站点脚本 (XSS)

# CVE：CVE-2021-24901

＃ 参考：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24901

https://wpscan.com/vulnerability/9c315404-b66a-448c-a3b7-367a37b53435

如何重现漏洞：

1. 安装最新的 WordPress

2.安装并激活Titan-labs-security-audit 1.0.0版本

3. 导航到安全审计设置 >> 将有效负载输入到“数据 ID”中。

4.输入下面提到的JavaScript有效载荷

    "><img src=x onerror=confirm(1)>

5. 您将观察到有效载荷已成功存储到

数据库以及当您触发相同的功能时

JavaScript 有效负载成功执行的时间，我们将得到一个

弹出窗口。