漏洞描述

WordPress 13.7.3版的Gutenberg插件允许参与者角色通过SVG文档将存储的XSS添加到“从URL插入”功能中。注意：XSS负载不在WordPress实例域的上下文中执行；然而，一些类似的产品阻止了低权限用户引用SVG文档的类似尝试，这种行为差异可能与一些WordPress网站管理员具有安全相关性。

分析说明

通过对通过 URL 加载的 SVG 文件的不正确验证，将 XSS 存储在 WordPress 中。

严重性

中等

范围

WordPress 13.7.3版

解决方案

https://patchstack.com/articles/patchstack-weekly-svg-xss-reported-in-gutenberg/