CVE-2026-22183

7.6.47 versiyasidan oldingi wpDiscuz tarkibida ichki sharhlarni oldindan ko'rish funksiyasida saqlangan saytlararo skript zaifligi mavjud bo'lib, u autentifikatsiyalangan foydalanuvchilarga qochib ketmagan kontentga ega sharhlarni yuborish orqali zararli skriptlarni kiritish imkonini beradi. unfiltered_html imkoniyatlariga ega hujumchilar JavaScriptni to'g'ridan-to'g'ri class.WpdiscuzHelperAjax.php dagi getLastInlineComments() funktsiyasidan AJAX javobida ko'rsatilgan sharhlar kontenti orqali to'g'ridan-to'g'ri kiritishlari mumkin, bu esa HTML kodini to'g'ri qochib ketmasdan amalga oshiriladi.

CVSS Vector

Manbalar

• https://wordpress.org/plugins/wpdiscuz/
• https://wordpress.org/plugins/wpdiscuz/#developers
• https://www.vulncheck.com/advisories/wpdiscuz-before-stored-cross-site-scripting-in-inline-comment-preview