IPBUF安全漏洞报告
English
CVE-2026-1313 CVSS 8.3 高危

CVE-2026-1313 WordPress MimeTypes Link Icons SSRF漏洞

披露日期: 2026-03-21
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-1313
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
8.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
WordPress MimeTypes Link Icons 插件

相关标签

SSRFWordPressCVE-2026-1313MimeTypes Link IconsServer-Side Request ForgeryWordPress Plugin

漏洞概述

WordPress 的 MimeTypes Link Icons 插件在 3.2.20 及以下版本中存在服务器端请求伪造(SSRF)漏洞。该漏洞源于插件在启用“显示文件大小”选项时,对用户控制的 URL 发起的出站 HTTP 请求缺乏适当的验证。具有 Contributor 级别及以上权限的认证攻击者可以利用此漏洞,通过精心构造的文章链接内容,诱导 Web 应用程序向任意位置发起网络请求,从而查询或修改内部服务的信息。

技术细节

该漏洞位于插件处理文件大小的逻辑中。当“Show file size”功能被启用时,插件会尝试获取文章内容中链接所指向文件的大小。代码直接使用用户提供的 URL 发起 HTTP 请求(如通过 get_headers 函数),未对该 URL 的目标地址进行严格的内网地址过滤或协议校验。攻击者只需拥有 Contributor 权限,即可在文章中插入指向内网地址(如 127.0.0.1, 192.168.x.x, 云元数据服务)的链接。当文章被渲染或预览时,服务器会代替用户访问这些内网地址。这使得攻击者能够绕过网络边界防御,探测内网端口、读取本地敏感文件(如 /etc/passwd 若支持 file://)或云服务元数据,可能导致敏感信息泄露或进一步的内网渗透。

攻击链分析

STEP 1
步骤1:获取权限
攻击者注册或获取一个具有 Contributor(投稿者)及以上权限的 WordPress 账户。
STEP 2
步骤2:构造恶意载荷
攻击者在编辑文章时,在内容中插入一个指向内网敏感地址(如 http://127.0.0.1:22 或 http://169.254.169.254)的 HTML 链接。
STEP 3
步骤3:触发漏洞
攻击者保存或预览文章。插件检测到链接并尝试获取文件大小功能被触发。
STEP 4
步骤4:执行SSRF
Web 服务器端向攻击者指定的内网 URL 发起 HTTP 请求。
STEP 5
步骤5:信息泄露
攻击者通过服务器响应或侧信道(如时间延迟)获取内网服务信息或元数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC Concept for CVE-2026-1313 # Prerequisites: Contributor access, "Show file size" enabled. import requests TARGET_URL = "http://example.com/wp-admin/post.php" COOKIE = "wordpress_logged_in_xxx=..." # The malicious payload pointing to an internal service malicious_link = 'http://127.0.0.1:8080/admin' post_content = f""" <html> <body> <p>Check this link:</p> <a href="{malicious_link}">Internal Admin</a> </body> </html> """ data = { "post_title": "SSRF Test", "content": post_content, "action": "editpost", # or wp_ajax_save_draft depending on endpoint # ... other necessary form fields } # response = requests.post(TARGET_URL, cookies=COOKIE, data=data) # If successful, the server will request http://127.0.0.1:8080/admin

影响范围

MimeTypes Link Icons <= 3.2.20

防御指南

临时缓解措施
建议立即将 MimeTypes Link Icons 插件升级到最新版本以修复漏洞。如果暂时无法升级,应立即在插件设置中关闭“Show file size”选项。此外,管理员应审查用户权限,确保不受信任的用户无法发布内容,并考虑在 Web 服务器应用防火墙(WAF)中添加规则,拦截对非公网 IP 段的出站请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表