Royal Backup 反射型XSS漏洞CVE-2026-4305

Royal WordPress Backup & Restore Plugin（Royal Backup）是 Royal Plugins 开发的轻量、易用 WordPress 备份、恢复与迁移插件。

一、基本情况

Royal Backup（Royal WP Backup, Restore and Database Reset）主打一键操作与简洁界面，适合新手与个人站长快速保护网站数据。

Royal Backup 是一款轻量、易用WordPress 备份、恢复与迁移插件，Royal Backup 是轻量、免费、好用的 WordPress 备份入门首选。

栋科技漏洞库关注到 Royal Backup  在 1.0.16 及更早版本中存在的安全漏洞，漏洞现已被追踪为CVE-2026-4305，CVSS 3.X评分6.1。

二、漏洞分析

CVE-2026-4305是 Royal Backup 插件由于对 wpr_pending_template 参数缺乏充分的输入验证和输出编码，导致反射型跨站脚本漏洞。

该漏洞存在于该插件在截至 1.0.16（含）的所有版本中，因输入验证不足，通过 wpr_pending_template参数存在反射型跨站脚本漏洞。

导致未认证攻击者注入任意网页脚本到页面中，若诱骗管理员执行点击链接等操作，脚本即可触发执行导致会话劫持或网站配置篡改。

这意味着远程攻击者可以诱使具有管理员权限的用户点击恶意构造的链接，从而在管理员浏览器上下文中执行任意 JavaScript 代码。

三、影响范围

Royal WordPress Backup & Restore Plugin <= 1.0.16

四、修复建议

Royal WordPress Backup & Restore Plugin > 1.0.16

五、参考链接

管理员已设置登录后刷新可查看