发布日期：2026-02-14
更新日期：2026-05-11

受影响系统：

WordPress AMP Enhancer–Compatibility Layer for Official AM <= 1.0.49
WordPress AMP Enhancer–Compatibility Layer for Official AM

描述：

---

CVE(CAN) ID: CVE-2026-2027

WordPress和WordPress plugin都是WordPress基金会的产品，WordPress是一套使用PHP语言开发的博客平台，该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能，WordPress plugin是一个应用插件。
WordPress plugin AMP Enhancer–Compatibility Layer for Official AMP Plugin 1.0.49及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞构造恶意脚本存入配置中并持久化存储，当前台或后台用户访问相关页面时，恶意代码会被浏览器解析执行，造成会话劫持信息泄露。

<**>

建议：

---

厂商补丁：

WordPress
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://plugins.trac.wordpress.org/browser/amp-enhancer/tags/1.0.49/admin/amp-enhancer-custom-css/amp-enhancer-custom-css.php#L13

浏览次数：114
严重程度：0（网友投票）