CVE-2022-50955WordPress Plugin Curtain 1.0.2版本存在跨站请求伪造(CSRF)漏洞。该漏洞源于插件在处理维护模式切换请求时未对`options-general.php`页面中的`curtain`参数进行有效的nonce令牌验证。攻击者可利用此漏洞,诱导已认证的管理员访问精心构造的恶意页面。一旦管理员受骗触发请求,攻击者便可在其权限下远程激活或关闭网站的维护模式,从而干扰网站正常运行或为进一步的攻击创造条件。
该漏洞属于典型的CSRF漏洞。在WordPress开发规范中,修改敏感配置的操作必须通过Nonce(Number used once)机制来验证请求来源的合法性。在Curtain插件1.0.2版本中,当管理员尝试切换网站维护模式时,插件会向`options-general.php`发送请求。然而,由于代码中缺失了Nonce校验逻辑,服务器无法区分请求是由管理员自愿发起的还是由第三方恶意伪造的。攻击者可以构造包含恶意HTML或JavaScript的网页,该网页在后台自动向目标站点发送带有特定`curtain`参数的POST请求。由于浏览器会自动携带管理员的Session Cookie,服务器会误认为这是管理员本人的合法操作,从而执行状态更改。根据CVSS向量分析,该漏洞需要低权限(PR:L)即可触发,且无需用户交互(UI:N),表明攻击过程一旦启动即可利用管理员会话自动执行。